Linux sudo权限绕过(CVE-2019-14287)
2024-08-23 00:14:12
2019年10月14日,Sudo官方发布了Sudo 1.8.28版本,其中包含sudo root权限绕过漏洞的补丁修复。
此漏洞编号是CVE-2019-14287,当sudo配置为允许用户以任意方式运行命令时用户通过Runas规范中的ALL关键字,可以通过指定用户ID-1或4294967295以root用户身份运行命令。
影响范围:1.8.28之前所有版本
漏洞复现 首先本地测试环境查看服务版本 这里为了方便我用的是kali linux
创建一个普通的测试用户
接下来进入配置文件/etc/sudoers修改(这个在-V看版本的时候也能看的到这个文件) 这里怕改错的可以cp一份出来 日后好恢复
添加yangtestALL=(ALL,!root) /bin/bash
接下来切换用户开始尝试
su 切换用户 可以发现权限并不是root 而且我们的yangtest
我们执行sudo-u#4294967295 /bin/bash 成功获取root权限
同理 我们使用sudo -u#-1 /bin/bash 也是可以的 并且能够成功读取本地测试环境中的用户密码
更多内容,欢迎关注微信公众号:信Yang安全,期待与您相遇。
最新文章
- Visual SVN Server启动失败0x8007042a错误
- BZOJ2073: [POI2004]PRZ
- 20160515-hibernate--事务
- delphi xe5 android 服务端和手机端的源码下载
- 门面模式 到 socket
- Nginx的事件处理机制
- 02、Unicode 汉子转码小工具
- R语言:利用caret包中的dummyVars函数进行虚拟变量处理
- 感恩节活动中奖名单 i春秋喊你领礼物啦!
- openLDAP环境搭建
- 性能测试三:jmeter进阶之图形插件
- WinForm资源管理器开发(TreeView&;ListView)
- Hybrid设计--如何落地一个Hybrid项目
- 【Python】 tempfile模块 临时文件和目录的处理
- 禁用表单元素 &;&; 禁止选中
- php-fpm.conf 重要参数 max_children 和 request_terminate_timeout
- 矩阵的frobenius范数及其求偏导法则
- php做图片上传功能
- laravel验证规则
- 4.lists(双向链表)
热门文章
- gitlab-runner 安装使用
- CachedThreadPool
- Vue2.0的核心思想
- ZYNQ block design警告:[BD 41-968] AXI interface port /axi_lite4 is not associated to any clock port. It may not work correctly.
- 结合模板导出PDF文件
- Programmingbydoing
- @ConfigurationProperties注解和@Value注解的区别
- redis被攻击,怎么预防
- 腿部——哑铃&;杠铃
- vmware虚拟机克隆后网卡修改