CVE-2019-14287 sudo提权漏洞分析

最新推荐文章于 2023-06-06 10:23:10 发布
最新推荐文章于 2023-06-06 10:23:10 发布
阅读量539 收藏 1
点赞数
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/myfather103/article/details/102615806
版权

一、本文目的

解释sudo提权漏洞
简要说明基础概念在安全领域的重要性

二、漏洞特点。

本漏洞是sudo在处理user id为-1和4294967295( 2 32 − 1 2^{32}-1 2321)即可,为什么呢?
下面做出解释。

三、漏洞分析
根据Linux Interface Programming的解释,首先我们要知道uid的类型:

struct passwd {
	char *pw_name; /* Login name (username) */
	char *pw_passwd; /* Encrypted password */
	uid_t pw_uid; /* User ID */
	gid_t pw_gid; /* Group ID */
	char *pw_gecos; /* Comment (user information) */
	char *pw_dir; /* Initial working (home) directory */
	char *pw_shell; /* Login shell */
};

uid_t呢?uid_t的类型是

typedef  unsigned int  kernel_uid32_t;

那么,我们就算算,正好 2 32 − 1 2^{32}-1 2321=4294967295,那现在回答一下-1。

让我们回顾一下,现在的机器的机器码对于负数都是用补码的形式表示的,因此-1的补码正好是全一。

但是,从int到unsigned int,在这种转换下-1就变成了4294967295。

四、程序验证

从CS APP(深入理解操作系统)第三版,英文版111页、中文版52页。大家可以用32位的编译方式验证一下。

我这里用Kali验证了一下:

#include <stdio.h>

int main(void)
{
    int x=-1;
    printf("x=%d, %u\n", x, x);
    return 0;
}

结果是
在这里插入图片描述

五、漏洞总结

这个问题是sudo在进行uid判断的时候,没有考虑这种边界情况,擅自改成了0。从而直接使用了root用户的uid,从而提权。

六、额外分析

有群友问了-0,-0的补码计算如下:

先算原码

10000000000000000000000000000000

取反码,保留符号位

1111111111111111111111111111111111111

加一

00000000000000000000000000000000

即补码情况下,-0=0。

七、篇后语

《老子》:合抱之木,生于毫末;九层之台,起于垒土;千里之行,始于足下。

duxingzhe103
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【权限提升】Linux Sudo权限提升漏洞(CVE-2023-22809)
做自己喜欢的事,并将其发挥到极致!
04-05 8134
sudo 允许系统管理员将权限委托给某些用户(或用户组),能够以ROOT用户或其他用户身份运行部分(或全部)命令。由于Sudo中的sudoedit对处理用户提供的环境变量(如SUDO_EDITOR、VISUAL和EDITOR)中传递的额外参数存在缺陷。当用户指定的编辑器包含绕过sudoers策略的 " –" 参数时,拥有sudoedit访问权限的本地攻击者可通过将任意条目附加到要处理的文件列表中,最终在目标系统上实现权限提升。
sudo堆缓冲区溢出提权漏洞CVE-2021-3156)
Ryan的博客
01-13 2707
sudo堆缓冲区溢出提权漏洞CVE-2021-3156)
Sudo 堆缓冲区溢出致本地提权漏洞(CVE-2021-3156)
qq_42947816的博客
05-29 2998
2021年1月26日,Sudo发布安全通告,修复了一个类Unix操作系统在命令参数中转义反斜杠时存在基于堆的缓冲区溢出漏洞。当sudo通过-s或-i命令行选项在shell模式下运行命令时,它将在命令参数中使用反斜杠转义特殊字符。但使用-s或 -i标志运行sudoedit时,实际上并未进行转义,从而可能导致缓冲区溢出。
权限提升漏洞
huangyongkang666的博客
03-22 1860
权限提升 1.权限提升权限介绍 ​ 当你通过弱口令爆破、敏感文件读取、sql注入等漏洞获取到了管理员的账号和密码登入后台以后,需要提升自己的权限,就得在后台页面中寻找漏洞利用的点,成功上传webshell提升权限 ​ 提权可分为纵向提权与横向提权:纵向提权:低权限角色获得高权限角色的权限;横向提权:获取同级别角色的权限。 ​ Windows常用的提权方法有:系统内核溢出漏洞提权、数据库提权、错误的系统配置提权、组策略首选项提权、WEB中间件漏洞提权、DLL劫持提权、滥用高危权限令牌提权、第三方软件/服
linux sudo提权漏洞,Linux sudo提权漏洞风险预警
weixin_39716521的博客
05-16 791
漏洞简介严重程度:低危CVE编号:CVE-2019-14287影响版本:sudo版本<1.8.28漏洞危害Linux sudo被曝出存在一个提权漏洞,可完全绕过sudo的安全策略。sudo存在一个安全策略隐患,即便"sudoers configuration"配置文件中明确表明不允许以root用户进行访问,但通过该漏洞,恶意用户或程序仍可在目标Linux系统上以root用户身份执行任意命令。...
sudo-cve-2019-18634:CVE-2019-18634的概念证明
03-21
这个概念证明是关于CVE-2019-18634漏洞的,这是一次重要的安全事件,影响了广泛使用的sudo软件。 **CVE-2019-18634 描述** CVE-2019-18634 是一个严重的安全漏洞,被发现存在sudo 1.8.2 至 1.8.23p2 版本之间。...
centos7-sudo-1.9.9.rpm包。修复CVE-2021-3156,Sudo堆缓冲区溢出漏洞
01-30
此为centos7版的最新sudo-1.9.9.rpm包,修复修复CVE-2021-3156漏洞。 升级步骤: 1、将RPM包上传到服务器上, 2、执行升级命令: # rpm -Uvh sudo-1.9.9-1.el7.x86_64.rpm 3、执行完毕后,查询sudo版本: # sudo -V
CVE-2021-3156:Sudo男爵Samedit漏洞
03-25
CVE-2021-3156(Sudo男爵Samedit) 该存储库是针对Linux x64的CVE-2021-3156漏洞利用。 如需撰写文章,请访问 。 档案文件 使用tcache在glibc上利用 exploit_nss.py自动检测/etc/nsswitch.conf中的所有要求和条目数...
sudo-1.9.12p1,解决cve-2022-43995
11-08
"sudo-1.9.12p1"是sudo的一个特定版本,该版本发布是为了修复一个重要的安全漏洞CVE-2022-43995。 **sudo的基础知识** sudo的核心功能在于提供一种受控的权限提升机制,以增强系统的安全性。它通过sudoers文件来...
sudo提权漏洞cve-2023-22809
最新发布
m0_46317063的博客
06-06 488
cve-2023-22809
CVE-2019-14287sudo 权限提升漏洞
冠霖L的博客
11-02 583
0x00 漏洞介绍 sudo本地权限提升漏洞CVE-2019-14287),是由于sudo配置文件配置不当造成的,此漏洞可以使普通用户绕过限制以root身份执行命令 0x01 影响版本 sudo < 1.8.28 0x02 sudo作用 sudo是允许系统管理员让普通用户执行一些或者全部的root命令的一个工具,这样不仅减少了root用户的登录 和管理时间,同样也提高了安全性 0x03 ...
CVE-2019-14287(sudo提权)
墨痕诉清风的博客
06-22 644
复现CVE-2019-14287漏洞 原理:Sudo的全称是"superuserdo”,它是Linux系统管理指令,允许用户在不需要切换环境的前提下,以其它用户的权限运行应用程序或命令,通常是以root用户身份运行命令,以减少root用户的登录和管理时间,同时提高安全性,当在Linux操作系统上执行命令时,只有得到许可或者知道root密码,普通用户才可以使用sudo命令以root身份执行命令. 个人理解:(直白点讲就是,如果你入侵了他人的主机,可以利用该漏洞,进行权限升级,不用切换root,因为切换root
漏洞复现】 Sudo缓存溢出提权漏洞CVE-2021-3156)
weixin_44647915的博客
04-22 5907
说明:此博客为本人的漏洞复现学习过程记录 前言 漏洞原理:本次的漏洞存在Sudo上--一个基于堆的缓冲区溢出漏洞CVE-2021-3156,该漏洞被命名为“Baron Samedit”),在sudo解析命令行参数的方式中发现了基于堆的缓冲区溢出。当在类Unix的操作系统上执行命令时,非root用户可以使用sudo命令来以root用户身份执行命令。由于sudo错误地在参数中转义了反斜杠导致堆缓冲区溢出,从而允许任何本地用户(无论是否在sudoers文件中)获得root权限,无需进行身份验证,且攻击.
Sudo 本地提权漏洞(CVE-2021-3156)
千年板蓝根
04-27 984
漏洞描述: 国外研究团队发现sudo堆溢出漏洞CVE-2021-3156),漏洞隐藏十年之久,普通用户可以通过利用此漏洞,在默认配置的 sudo 主机上获取root权限。漏洞细节已在互联网上公开,腾讯安全专家提醒linux系统管理员尽快修复。 Sudo是一个功能强大的实用程序,大多数基于Unix和Linux的操作系统都包含Sudo。 成功利用此漏洞,任何没有特权的用户都可以在易受攻击的主机上获得root特权。研究人员已经在Ubuntu 20.04(Sudo 1.8.31),Debian 10(Sudo
Linux:sudo提权漏洞复现
weixin_44767073的博客
11-13 679
关于sudo Linux是多用户多任务的操作系统, 共享该系统的用户往往不只一个。出于安全性考虑, 有必要通过useradd创建一些非root用户, 只让它们拥有不完全的权限; 如有必要再来提升权限执行。 sudo就是来解决这个需求的: 这些非root用户不需要知道root的密码,就可以提权到root,执行一些root才能执行的命令。执行命sudo -u <用户名> <令>...
linux sudo提权漏洞,linux CVE-2019-14287 Sudo提权漏洞(示例代码)
weixin_42587866的博客
05-16 449
CVE-2019-14287sudo介绍sudo,也就是以超级管理员身份运行(superuser do)的意思。sudo 是Linux 中最常使用的重要实用程序之一,它功能十分强大,几乎安装在每一款基于 UNIX 或Linux 的操作系统上,也是这些操作系统的核心命令。作为一个系统命令,普通用户可通过它以特殊权限来运行程序或命令(通常以 root 用户身份运行命令),而无需切换使用环境。§ s...
Sudo漏洞分析(CVE-2019-14287)
热门推荐
wo41ge的博客
02-21 1万+
漏洞介绍 最近的国外的团队跟踪并披露了该漏洞,报告中发现,在所有sudo版本低于1.8.29 的Linux机器,均受到该漏洞的影响。 CVE编号:CVE-2019-14287漏洞可以使用户拥有权限运行其他用户命令。 漏洞细节 sudo允许非特权用户以root用户身份执行命令,问题在于在sudo id 在低于1.8.29 版本中以任意用户实现了运行命令的方式,虽然攻击的利用方式,需要对本地配置进行修改,利用此漏洞需要恶意用户具有以任何用户(root用户除外)身份运行命令的特权,如果sudoers文件ALL

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值