sudo Sudoedit Privilege Escalation Vulnerability

漏洞信息

漏洞名称： sudo Sudoedit Privilege Escalation Vulnerability

漏洞编号：

CVE： CVE-2024-31969

漏洞类型： 权限提升

漏洞等级： 高危

漏洞描述： 受影响产品: sudo是一个在Unix和Linux操作系统中广泛使用的程序，允许用户以其他用户（通常是超级用户）的安全权限运行程序。它是系统管理员和普通用户常用的工具，用于执行需要更高权限的任务。由于其广泛的使用和高度信任的特性，sudo中的漏洞可能会对系统安全造成严重影响。

漏洞解释: CVE-2024-31969是一个在sudo中发现的本地权限提升漏洞，具体影响使用sudoedit命令的场景。漏洞的根源在于sudo从1.9.0版本开始，对用户环境变量和文件所有权的验证方式存在缺陷。攻击者可以通过操纵环境变量（如SUDO_EDITOR）或利用符号链接，以root权限修改任意文件。

影响分析: 此漏洞允许本地用户通过sudoedit命令提升其权限至root级别，从而完全控制系统。由于攻击者需要具有sudoedit的使用权限，因此漏洞的利用需要一定的前提条件。然而，一旦满足这些条件，攻击者可以无需进一步认证即可执行任意命令，导致数据泄露、服务中断或其他恶意活动。此漏洞的高危性在于其能够被本地用户利用，且影响范围广泛，涉及从1.9.0到1.9.15p4的所有sudo版本。

产品厂商： sudo

产品名称： sudo

影响版本： 1.9.0 <= version <= 1.9.15p4

来源： https://github.com/kingfakee7/CVE-2024-31969

类型： CVE-2024:github search

仓库文件

README.md

来源概述

📌 CVE-2024-31969

CVE-2024-31969 adalah kerentanan local privilege escalation pada sudo ketika menggunakan perintah sudoedit.

Kerentanan ini diperkenalkan sejak sudo 1.9.0 karena cara sudoedit memvalidasi environment variable pengguna dan kepemilikan file yang kurang tepat.

📖 Deskripsi

A flaw introduced in sudo 1.9.0 in how sudoedit validated users’ environment variables and file ownership.

Kerentanan ini memungkinkan user lokal dengan akses sudoedit untuk memodifikasi file arbitrary sebagai root melalui manipulasi environment variable seperti SUDO_EDITOR, atau dengan memanfaatkan symlink.

📊 Versi Sudo yang Terdampak:

Versi Sudo	Status
1.9.0 → 1.9.15p4	🔥 Rentan
1.9.15p5 ke atas	✅ Aman
1.8.x (termasuk 1.8.23)	❌ Tidak terdampak

🛠️ Solusi / Mitigasi

Update sudo ke versi 1.9.15p5 atau yang lebih baru.
Batasi rule sudoers yang memperbolehkan sudoedit untuk user non-root.
Gunakan konfigurasi env_keep atau env_reset yang aman dalam file /etc/sudoers.

📚 Referensi

CVE-2024-31969 di NVD

⚠️ Disclaimer

Repository ini dibuat untuk tujuan edukasi dan dokumentasi keamanan sistem.
Dilarang keras menggunakan informasi ini untuk aktivitas ilegal atau tanpa izin tertulis dari pemilik sistem.
Segala bentuk penyalahgunaan sepenuhnya di luar tanggung jawab pembuat.

Github Poc

#权限提升 #CVE-2024:github search

sudo Sudoedit Privilege Escalation Vulnerability

http://example.com/2025/07/10/github_2316545094/

作者

lianccc

发布于

2025年7月10日

许可协议

VMware ESXi SLP Heap Overflow DoS Vulnerability 上一篇

Fortinet SSL-VPN Heap-Based Buffer Overflow Vulnerability 下一篇