开源项目 `sudo-cve-2019-18634` 使用教程

于 2024-08-27 09:32:07 发布
阅读量144 收藏 4
点赞数 9
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00835/article/details/141591575
版权

开源项目 sudo-cve-2019-18634 使用教程

sudo-cve-2019-18634Proof of Concept for CVE-2019-18634项目地址:https://gitcode.com/gh_mirrors/su/sudo-cve-2019-18634

1. 项目的目录结构及介绍

sudo-cve-2019-18634/
├── LICENSE
├── Makefile
├── README.md
└── exploit.c
  • LICENSE: 项目许可证文件,采用 MIT 许可证。
  • Makefile: 用于编译项目的 Makefile 文件。
  • README.md: 项目说明文档,包含项目的基本信息和使用方法。
  • exploit.c: 项目的主要源代码文件,包含针对 CVE-2019-18634 漏洞的利用代码。

2. 项目的启动文件介绍

项目的启动文件是 exploit.c,这是一个 C 语言源代码文件,用于实现针对 CVE-2019-18634 漏洞的利用。该文件包含了漏洞利用的具体逻辑和代码实现。

3. 项目的配置文件介绍

项目中没有明确的配置文件。所有的配置和参数设置都在 exploit.c 源代码文件中进行。用户可以通过修改 exploit.c 文件中的代码来调整漏洞利用的行为和参数。

以上是 sudo-cve-2019-18634 项目的基本使用教程,希望对您有所帮助。

sudo-cve-2019-18634Proof of Concept for CVE-2019-18634项目地址:https://gitcode.com/gh_mirrors/su/sudo-cve-2019-18634

吕曦耘George
关注
【漏洞复现】Docker runC 容器逃逸漏洞(CVE-2019-5736)
做自己喜欢的事,并将其发挥到极致!
12-09 5339
2019年2月11日,runC的维护团队报告了一个新发现的漏洞,SUSE Linux GmbH高级软件工程师Aleksa Sarai公布了影响Docker, containerd, Podman, CRI-O等默认运行时容器runc的严重漏洞CVE-2019-5736。漏洞会对IT运行环境带来威胁,漏洞利用会触发容器逃逸、影响整个容器主机的安全,最终导致运行在该主机上的其他容器被入侵。漏洞影响AWS, Google Cloud等主流云平台。日前,该容器逃逸漏洞的PoC利用代码已在GitHub上公布。
sudo-cve-2019-18634:CVE-2019-18634的概念证明
03-21
CVE-2019-18634 感谢Apple Information Security的Joe Vennix查找错误。
Sudo Buffer Overflow(CVE-2019-18634)
z4yn:)的博客
02-26 471
Sudo Buffer Overflow(CVE-2019-18634) A tutorial room exploring CVE-2019-18634 in the Unix Sudo Program. Room Two in the SudoVulns Series 0x01 简介 新发现的sudo漏洞CVE编号为CVE-2019-18634,影响sudo v1.8.26及更早版本,漏洞根源是一个栈溢出漏洞问题。 Vennix称该漏洞只有在sudoers配置文件的pwfeedback启用.
CVE-2019-18634 漏洞利用项目教程
gitblog_01073的博客
08-27 363
CVE-2019-18634 漏洞利用项目教程 sudo-cve-2019-18634Proof of Concept for CVE-2019-18634项目地址:https://gitcode.com/gh_mirrors/su/sudo-cve-2019-18634 项目介绍 CVE-2019-18634 是一个关于 sudo 的安全漏洞,具体涉及到 pwfeedback 特性中的堆缓冲区...
cve-2019-18634记录
qiaoqingshan的博客
05-17 873
一、 环境配置 ubuntu 18.04 virtualbox虚拟机 sudo 1.8.25 版本 二、漏洞概述 CVE-2019-18634是一个sudo 提权漏洞,影响sudo版本为[1.7.1,1.8.31)。 具体地,如果pwfeedback配置选项在/etc/sudoers被启用,攻击者可以利用一个bss段溢出漏洞来获取root权限。 pwfeedback配置选项在多数的Linux系统中都不是默认选项,但是在Linux Mint操作系统和Elementary OS上是默认开启的,因此漏洞的危害比较
Linux bc 漏洞,CVE-2019-18634:影响Linux和macOS的sudo提权漏洞
weixin_35652131的博客
05-16 317
近期,来自苹果的研究人员Joe Vennix在sudo中发现了一个重要的漏洞(CVE-2019-18634),可让普通权限的Linux和macOS用户以root权限运行命令。这个漏洞只能在特定的配置下利用。Sudo是最重要、最强大、最常用的实用程序之一,它预装在macOS和几乎所有基于UNIX或linux的操作系统上,是系统的核心命令之一。sudo可让用户以另一个用户的权限运行程序,默认情况下是超...
linux最新官方回应只峰身份,Sudo漏洞(CVE-2019-18634):在某些配置下,它可能允许低特权用户或恶意程序在Linux或macOS系统上以root用户身份执行命令。...
weixin_39608398的博客
05-16 175
Sudo漏洞(CVE-2019-18634)新发现的提权漏洞(CVE-2019-18634)主要是由于1.8.26之前的Sudo版本中的堆栈缓冲区溢出问题。Vennix认为,只有在sudoers配置文件中启用了“ pwfeedback”选项,攻击者才能利用此漏洞。 当用户在终端中输入密码时,攻击者可以看到文件提供的反馈,并标有星号(*)。请注意,在sudo或许多其他软件包的主流版本中,默认情况下未...
服务攻防-数据库-cve复现
m0_74402888的博客
07-20 905
在`v3.2.2`版本之前的`Apache CouchDB`中,可以在不进行身份验证的情况下访问不正确的默认安装并获得管理员权限,进而实现。
OpenSSH(CVE-2023-38408)一键升级修复-OpenSSH9.5p1
10-17
在2023年,OpenSSH发现了一个名为CVE-2023-38408的安全漏洞,这个漏洞可能允许攻击者在特定条件下绕过身份验证或执行未授权的操作,对系统安全构成威胁。为了保护您的系统不受此漏洞影响,及时升级到OpenSSH 9.5p1...
Docker逃逸漏洞复现(CVE-2019-5736)
blue_fantasy的博客
01-10 909
Text. 0x00 概述 2019年2月11日,runc的维护团队报告了一个新发现的漏洞,该漏洞最初由Adam Iwaniuk和Borys Poplawski发现。该漏洞编号为CVE-2019-5736,漏洞影响在默认设置下运行的Docker容器,并且攻击者可以使用它来获得主机上的root级访问权限。 0x01 漏洞原理 漏洞点在于runc,runc是一个容器运行时,最初是作为Docker的一部分开发的,后来作为一个单独的开源工具和库被提取出来。作为“低级别”容器运行时,runc主
CVE-Exploits:PoC利用软件漏洞
03-10
CVE漏洞利用PoC PoC利用多个软件漏洞。 当前的漏洞利用 CVE-2019-18634 :启用pwfeedback模块时,sudo tgetpass.c中基于堆栈的缓冲区溢出 CVE-2021-3156 :当argv以反斜杠字符结尾时,sudo sudoers.c中基于堆的缓冲区溢出。 jad OOB写入:JAD越界写入导致代码执行(尚未提供CVECVE-2019-15846 :4.92.2远程执行代码之前的Exim QBot身份验证绕过:通过BSS缓冲区溢出的QBot面板身份验证绕过
CVE-2021-3156
03-06
CVE-2021-3156,也被称作“Baron Samedit”,是2021年发现的一个严重安全漏洞,影响了广泛使用的开源Unix/Linux操作系统中的Sudo命令行工具。Sudo是一款允许非特权用户以管理员权限执行特定命令的安全工具,它在...
Apache ofbiz RMI远程代码执行漏洞复现(CVE-2021-26295)
万丈⾼楼平地起,勿在浮沙筑⾼台学艺不精的安全菜鸡,改行回家养猪了,对博客有疑问欢迎留言,看到一定回
04-19 1290
OFBiz介绍 OFBiz是一个非常著名的电子商务平台,是一个非常著名的开源项目,提供了创建基于最新J2EE/XML规范和技术标准,构建大中型企业级、跨平台、跨数据库、跨应用服务器的多层、分布式电子商务类WEB应用系统的框架。 OFBiz最主要的特点是OFBiz提供了一整套的开发基于Java的web应用程序的组件和工具。包括实体引擎, 服务引擎, 消息引擎, 工作流引擎, 规则引擎等,OFBiz 已经正式成为 Apache 的顶级项目: Apache OFBiz。 影响版本 apache:ofbiz:
sudo相关漏洞CVE-2019-18634CVE-2019-14287
悦分享
08-07 721
实际上,只要用户的权限足够高,即拥有最高sudo权限的用户,并且在Runas规范中定义了ALL关键字的话,他们就可以运行Runas规范中明确禁止使用的那些root命令,而且以这种方式运行的命令其日志项所显示的目标用户为4294967295,而不是root。但是,sudo日志条目中记录下的命令运行用户的ID为“4294967295”,而并非root用户(或用户ID为“0”),除此之外,因为用户ID是通过-u选项指定的,并且不会在密码数据库中存储,所以PAM会话模块也不会运行。上述命令运行之后,将返回“0”。.
linux sudo权限_Sudo bug 可导致非权限 Linux 和 MacOS 用户以根身份运行命令
weixin_39519798的博客
11-20 312
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队苹果公司的研究员 Joe Vennix 在 sudo 中再次发现了一个重要漏洞,在某种特定配置下可导致低权限用户或恶意程序以管理员(根)权限在 Linux 或 macOS 系统上执行任意命令。Sudo 是最重要、最强大也最常用的工具,它是预装在 macOS 以及几乎所有 UNIX 或 Linux 操作系统上的核心命令。Sudo ...
深入剖析Oracle与MySQL在事务处理上的差异
10-06
在数据库管理系统中,事务处理是确保数据一致性和完整性的关键机制。Oracle和MySQL作为两大主流的数据库系统,在事务处理方面有着各自的特点和差异。本文将从事务的基本概念、隔离级别、锁机制以及事务控制语句等方面,详细探讨Oracle与MySQL在事务处理上的差异,并提供代码示例。 Oracle和MySQL在事务处理上有着各自的特点。Oracle提供了强大的并发控制和隔离级别管理,适合处理复杂的企业级事务。MySQL则以其简单性和灵活性,在Web应用和中小型项目中广泛使用。了解这些差异对于开发者选择合适的数据库系统以及优化事务处理至关重要。通过本文的分析和代码示例,读者应该能够更深入地理解Oracle与MySQL在事务处理上的差异,并在实际应用中做出更合适的选择。
电力系统稳态分析-考研必备
最新发布
10-06
电力系统分析经典教材资料
sudo-parse 的使用说明
06-01
使用 sudo-parse 的方法如下: 1. 打开终端并输入以下命令来安装 sudo-parse: ``` pip install sudo-parse ``` 2. 然后输入以下命令来启动 sudo-parse: ``` sudo-parse /etc/sudoers ``` 3. 这将显示 sudoers...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

吕曦耘George

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值