漏洞测试SUDO:CVE-2019-14287
Posted lighting--
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了漏洞测试SUDO:CVE-2019-14287相关的知识,希望对你有一定的参考价值。
漏洞详情
sudo错误的处理了某些用户id.攻击者可以以根用户身份执行任意命令。
系统平台
kali-Linux
软件版本
1.8.27
sudo作用
非root用户不需要知道root密码,就可以执行root才能执行的命令。
首先新建test用户
使用visudo命令添加规则,使得test用户可以执行任意命令
保存,通过输入命令查看信息
以上是关于漏洞测试SUDO:CVE-2019-14287的主要内容,如果未能解决你的问题,请参考以下文章
2019-10-16,sudo提权漏洞(CVE-2019-14287)实现
(CVE-2019-14287)-linux sudo root 权限绕过漏洞复现