[ 취약점 요약 ]

Sudo 취약점(CVE-2019-14287)은 -u 옵션의 입력값 검증 미흡을 이용하여 /etc/sudoers 파일의 보안 정책을 우회하고 root 권한을 획득하는 공격입니다.

---

1. 취약점 발생 원인

- 공격자는 -u 옵션에 UID 값으로 -1 또는 4294967295를 입력합니다.
- 시스템은 이 값을 0(root)이 아닌 것으로 판단하여 정책을 통과시킵니다.
- 실제 실행 시에는 이를 '권한 변경 없음'으로 해석하여 root(0) 권한으로 명령이 실행됩니다.

---

2. 대응 방안

- Sudo 버전을 1.8.28 이후로 업데이트합니다.
- UID 입력값에 대한 예외 처리가 포함된 패치를 적용합니다.