安全库:http://www.seclibs.com/
网络安全爱好者的安全导航,专注收集信安、红队常用网站、工具和技术博客
目录
0x01 漏洞介绍
0x02 漏洞影响
0x03 漏洞复现
0x04 漏洞细节
0x05 参考
0x01 漏洞介绍
此漏洞可以使受限制的用户运行root命令
0x02 漏洞影响
1.8.28之前的sudo版本均会受到影响
此漏洞的利用需要使用户具有sudo的权限
0x03 漏洞复现
0x04 漏洞细节
因为需要用户拥有root权限,这也意味着用户的sudoers中的runas说明符中具有特殊值ALL
我们这里来查看一下/etc/sudoers
我们可以看到下面几个用户权限的配置信息,它们的含义是这样的
授权用户/组 主机=[(切换到哪些用户或组)][是否需要输入密码验证] 命令1,命令2
第一个字段中,不以%开头的,代表“将要授权的用户”,例如其中的root
;以%开头的表示“将要授权的组”,比如其中的`