linux sudo root 权限绕过漏洞(CVE-2019-14287)复现

最新推荐文章于 2020-12-27 02:59:05 发布
最新推荐文章于 2020-12-27 02:59:05 发布
阅读量280 收藏
点赞数
分类专栏: 网络安全 内网渗透 科技公开课程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/L18296069161/article/details/103970014
版权
本文介绍了Linux sudo权限绕过漏洞CVE-2019-14287,详细分析了漏洞成因、复现过程和修复方案。通过配置文件的特定设置,攻击者可以利用ALL关键字和无效用户ID绕过权限限制,以root身份执行命令,从而可能实现提权。修复此漏洞需要更新到Sudo 1.8.28或更高版本。
摘要由CSDN通过智能技术生成

一.漏洞描述
2019年10月14日,Sudo官方发布了Sudo 1.8.28版本,其中包含sudo root权限绕过漏洞的补丁修复。
此漏洞编号是CVE-2019-14287,当sudo配置为允许用户以任意方式运行命令时用户通过Runas规范中的ALL关键字,可以通过指定用户ID -1或4294967295以root用户身份运行命令。
具有足够sudo权限的用户可以使用它来运行Runas规范明确禁止使用的root命令,以这种方式运行的命令的日志条目将列出目标用户为4294967295而不是root。
Sudo 的全称是“superuserdo”,它是Linux系统管理指令,允许用户在不需要切换环境的前提下以其它用户的权限运行应用程序或命令,通常是以 root 用户身份运行命令,以减少 root 用户的登录和管理时间,同时提高安全性。
在这里插入图片描述

二.漏洞分析
先看网上POC

这个poc的意思说得就是 在linux中 /etc/sudoers配置文件中如果管理员配置了 myhost bob = (ALL, !root) /usr/bin/vi 这一条配置,就代表着bob这个用户可以以任何用户的身份除开root去执行vi这条命令,但是我在redhat 7.3中测试的时候,只能像下图这样去写配置才能绕过限制。(ps:这里可能不同环境需要不同的配置的原因,具体不太清楚)
在这里插入图片描述

最低0.47元/天 解锁文章
L18296069161
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sudo权限绕过漏洞复现CVE-2019-14287
玄道的网安博客
06-25 858
前言 sudo 是所有 unix操作系统(BSD, MacOS, GNU/Linux) 基本集成的一个用户权限控制/切换程序。允许管理员控制服务器下用户能够切换的用户权限 CVE-2019-14287是管理员在配置文件中用了ALL关键词后造成的。 影响版本 sudo < 1.8.28 利用条件 1、sudo -v < 1.8.28 2、知道当前用户的密码 3、当前用户存在于sudo权限列表 我们来看一下/etc/sudoers 漏洞复现 sudo -u#-...
CVE-2019-14287 sudo权限绕过漏洞复现
春日野穹
10-24 1985
0x1 引言 近日 ,sudo 被爆光一个漏洞,非授权的特权用户可以绕过限制获得特权,也就是说如果将sudo配置为允许用户通过Runas规范中定义的ALL关键字来以任意用户身份运行命令的话,那么攻击者将有可能通过制定用户ID -1或4294967295来以root权限执行恶意命令,这个漏洞只能在非标准配置的Linux下生效,大多数Linux服务器不受影响。官方的修复公告请见:https://www...
CVE-2019-14287:sudo 权限绕过漏洞复现
weixin_44215027的博客
10-18 318
CVE-2019-14287:sudo 权限绕过漏洞复现 参考:Ms08067安全实验室 实验环境 kali win10 影响范围 sudo 1.8.28之前的所有版本 复现过程 首先,检查sudo的版本: 之后创建一个新用户: useradd test passwd test 然后,切换用户为test su test 在/etc/sudoers中插入 之后就可以通过vim来进行权限绕过。...
CVE-2019-14287 linux sudo root 权限绕过漏洞复现
weixin_42433054的博客
10-16 1248
CVE-2019-14287 linux sudo root 权限绕过漏洞复现 1、准备工具,kali linux,或者任何版本的linux,查看sudo版本 root@kali:~# sudo -V Sudo version 1.8.21p2 明显该版本低于1.8.28。可以进行漏洞利用。 2、创建test用户,并分配密码 root@kali:/etc# useradd test ...
sudo-1.9.12p1,解决cve-2022-43995
11-08
CVE-2022-43995是一个特定的漏洞,它可能允许攻击者通过特定的输入序列绕过sudo的某些安全限制,从而获得不应有的权限。这种漏洞对于系统安全构成重大威胁,因为攻击者可能利用它来执行任意代码,获取系统控制权。 ...
sudo-cve-2019-18634:CVE-2019-18634的概念证明
03-21
攻击者可以利用这一点,通过构造特殊的环境变量,绕过sudo的安全限制,注入恶意代码。 **修复措施** Apple Information Security的Joe Vennix发现了这个漏洞,并报告给了sudo项目团队。sudo团队随后发布了版本...
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令
03-31
如果攻击者能够操纵公钥文件的顺序,他们可能可以绕过特定的认证限制,从而获取未经授权的访问权限。 3. CVE-2018-15919:这是一个输入验证错误,可能导致拒绝服务(DoS)攻击。当OpenSSH处理特殊构造的请求时,...
Sudo缓冲区溢出漏洞(CVE-2021-3156)
04-06
linux sudo升级为1.9.5p2 及以上版本,sudo-1.9.10-1.el7.x86_64.rpm
RDP漏洞[+CVE-2019-0708+]无损扫描工具GUI.rar
05-21
最新CVE-2019-0708poc ,懂得来,不懂得就别来了,360火神团队写的poc,亲测好用,用于自建,无损检测
升级Linux下的sudo
qq_40907977的博客
02-08 9196
sudo官网爆出目前sudo工具的一个高危漏洞漏洞编号为:CVE-2019-18634,黑客可通过工具获得Linuxroot权限root具有Linux操作系统的最高权限)。 sudo官网 : https://www.baidu.com/link?url=uPPtTshELZs5FFJ9ZRoL7_TFdhQ2kUUFFaeRxc5O6ky&wd=&eqid=c8bdbe7c0...
jenkins 增量发布插件_文末附操作实践 | Jenkins远程代码执行漏洞CVE-2019-1003000)复现...
weixin_39774219的博客
12-09 203
t-img合天智汇安全预警2019年1月8日,Jenkins官方发布了一则ScriptSecurity and Pipeline插件远程代码执行漏洞的安全公告,漏洞CVE编号为:CVE-2019-1003000,官方定级为高危。2019年2月15日,网上公布了该漏洞的利用方式,该漏洞允许具有“Overall/Read”权限的用户或能够控制SCM中的Jenkinsfile或者sandboxedPip...
远程连机房服务器使用JupyterNotebook 并用SSH建立通道
tuanzi2809的博客
10-30 1016
最近实验室订的3090还没到,所以在楼下借了一个服务器使用上,因为服务器上的系统是centOS的,无图型界面太了,还是想用Jupyter notebook的开发界面。期间参考博文,还是有问题,所以琢磨出了这篇博文。 环境介绍: 服务器:centos系统+K80 实验室:win10主机 网络环境:同一个校园网内(ssh可以连上) 配置服务器上的Jupyter Notebook 安装jupyter notebook #先激活自己的conda环境 conda activate tf2py36 #然后安装jupyt
OpenSSH 安全漏洞(CVE-2019-6111) 欺骗安全漏洞CVE-2019-6110)欺骗安全漏洞CVE-2019-6109)解决办法
热门推荐
weixin_43103905的博客
05-07 1万+
漏洞情况 如标题三个漏洞2019年1月26日发布,发现存在该问题的设备使用的是OpenSSH 7.9版本。 三个安全漏洞问题为scp相关问题,出现在openssh-client。 解决办法: 目前发现成功解决该问题的方式是在openssh官网中找到,官网于4月26日发布最新OpenSSH 8.0版本中提到: 原引:https://www.openssh.com/txt/release-8.0 T...
知道cve编号怎么搜poc_CVE-2019-1132详细分析
weixin_39851977的博客
12-27 494
今年6月份,ESET研究人员发现了Buhtrap组织在针对东欧的APT攻击中使用的样本,样本使用了Windows的0 DAY漏洞。7月份,微软发布了针对此漏洞的补丁,这个漏洞CVE-2019-1132。因为该漏洞被长期使用在APT攻击中,所以这次事件也引起了很大的影响。本文的主要目的是对CVE-2019-1132这个漏洞做一个详细的分析,利用的PoC来自于SHIVAM TRIVEDI。安全人员发...
信息泄露CVE/POC整理
weixin_34174422的博客
06-17 727
1 # CoreMail 2 # coding:utf-8 3 4 import requests 5 import warnings 6 import ssl 7 8 ssl._create_default_https_context = ssl._create_unverified_context 9 10 def verify(protocol,...
CVE-2019-16097 || Harbor任意管理员注册漏洞复现
Summer's blog
05-13 3724
目录 0x01 前言 0x02 漏洞简介及危害 0x03 漏洞复现 0x04 修复建议 #0x01 前言 Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器,通过添加一些企业必需的功能特性,例如安全、标识和管理等,扩展了开源Docker Distribution。作为一个企业级私有Registry服务器,Harbor提供了更好的性能和安全...
CVE-2019-13720:Chrome 0-day 漏洞利用
systemino的博客
11-07 1466
摘要 Kaspersky研究人员近日发现一个Google Chrome浏览器的新的未知漏洞利用。经Google研究人员确认,是一个0 day漏洞CVE编号为CVE-2019-13720。 研究人员将相关攻击活动命名为Operation WizardOpium。目前还无法将该攻击活动与已知的攻击者联系在一起。但研究人员发现部分代码与Lazarus攻击中的代码很相似。从被攻击的站点来看,与早期D...
linux sudo提权漏洞,linux CVE-2019-14287 Sudo提权漏洞(示例代码)
最新发布
05-19
CVE-2019-14287是一个sudo提权漏洞,攻击者可以利用此漏洞绕过sudo的限制,以root用户的身份执行命令。这个漏洞影响sudo 1.8.28版本之前的所有版本。下面是一个示例代码: ``` $ sudo -u#-1 id uid=0(root) gid=0...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值