CVE-2019-14287 (Linux sudo命令)漏洞复现

最新推荐文章于 2022-07-04 10:02:27 发布
最新推荐文章于 2022-07-04 10:02:27 发布
阅读量610 收藏 2
点赞数 2
分类专栏: 渗透学习 漏洞复现 文章标签: CVE-2019-14287漏洞复现 Linux sudo漏洞复现 CVE-2019-14287漏洞简介 CVE-2019-14287漏洞简介
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41210745/article/details/103382049
版权
本文详细介绍了CVE-2019-14287漏洞,该漏洞允许恶意用户在Linux系统上以root权限执行任意命令。漏洞源于sudo配置文件的限制被绕过,影响sudo 1.8.28之前的版本。通过复现环境中的具体步骤,展示了如何利用漏洞,如使用`sudo -u#-1`或`sudo -u#4294967295`。官方已修复此问题,建议升级sudo到最新版本。
摘要由CSDN通过智能技术生成

漏洞简介

sudo命令:以系统管理者的身份执行指令配置文件:/etc/sudoers

漏洞形成的原因

配置文件中明确表明不允许以 root 用户进行访问,但通过该漏洞,恶意用户或程序仍可在目标 Linux 系统上,以 root 用户身份执行任意命令。

对应格式及注释如下:

漏洞影响版本:sudo 1.8.28之前的所有版本

漏洞修复:将sudo包更新至最新版本

漏洞复现

漏洞复现环境

centos release 6.10

<

最低0.47元/天 解锁文章
7Riven
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
03 - CVE-2019-14287漏洞复现
weixin_43586169的博客
03-29 1098
一个简单的Linux系统的CVE漏洞
CVE-2019-14287复现
weixin_42298807的博客
10-28 1197
一、 漏洞成因 管理员在sudo配置文档中用了ALL关键字造成的。 sudo权限绕过漏洞sudoLinux系统管理命令,允许用户在不切换环境的前提下,以其他用户的权限运行应用程序或命令。 二、 影响版本 1.8.28之前的所有版本 三、 漏洞复现 1、 查看sudo版本 sudo -V 2、 新建账户 useradd test passwd test 3、 修改sudo配置文件 vim /e...
CVE-2019-14287漏洞与修复过程
weixin_44950652的博客
02-01 1484
CVE-2019-14287漏洞与修复过程CVE-2019-14287漏洞展示修复漏洞 CVE-2019-14287漏洞 CVE-2019-14287本地提权漏洞漏洞因为是Sudo<1.8.28,只需要升级sudo>1.8.28的就可以修复完成 展示 使用root用户修改权限文件:vim /etc/sudoers ,添加如下: chen ALL=(ALL,!root) ALL 2. 添加用户:chen, chen , Useradd chen Passwd chen 使用chen用
CVE-2019-14287 sudo提权(复现
qq_46527139的博客
12-07 233
SUDO提权:CVE-2019-14287复现漏洞概述 sudo错误地处理了某些用户id。攻击者可能利用此漏洞以根用户身份执行任意命令漏洞危害等级:高危 影响版本 组件 版本 os linux2019.3 web server sudo1.8.27 基础环境 基础知识: sudo的作用: Linux是多用户多任务的操作系统,共享该系统的用户往往不只一个。 出于安全性考虑,有必要通过useradd创建一些非root用户, 只让它们拥有 不完全的权限;如有必要,再来提升权限执
CVE-2019-11708:针对Windows 64位版本的Firefox的完整漏洞利用链(CVE-2019-11708和CVE-2019-9810)
02-04
CVE-2019-11708和CVE-2019-9810的全链漏洞利用 这是针对Windows 64位Firefox的完整的浏览器入侵漏洞利用链(CVE-2019-11708和CVE-2019-9810)。 它使用CVE-2019-9810在内容流程以及父流程中获取代码执行,并使用CVE-...
CVE-2019-14287 sudo权限绕过漏洞复现
春日野穹
10-24 1992
0x1 引言 近日 ,sudo 被爆光一个漏洞,非授权的特权用户可以绕过限制获得特权,也就是说如果将sudo配置为允许用户通过Runas规范中定义的ALL关键字来以任意用户身份运行命令的话,那么攻击者将有可能通过制定用户ID -1或4294967295来以root权限执行恶意命令,这个漏洞只能在非标准配置的Linux下生效,大多数Linux服务器不受影响。官方的修复公告请见:https://www...
Linux系统漏洞复现分析,CVE-2019-14287Linux sudo漏洞)分析
weixin_35724794的博客
04-29 253
原标题:CVE-2019-14287(Linux sudo漏洞)分析近日 sudo 被爆光一个漏洞,非授权的特权用户可以绕过限制获得特权。官方的修复公告请见:https://www.sudo.ws/alerts/minus_1_uid.html。一、漏洞复现实验环境:操作系统 CentOS Linux release 7.5.1804 内核 3.10.0-862.14.4.el7.x86_64 s...
linux系统漏洞修复2019,linux Sudo本地权限提升漏洞预警和修复方案(CVE-2019-14287)...
weixin_42132056的博客
05-16 220
一、概要近日,360°网站安全加固 安全团队关注到Sudo官方发布了一篇本地权限提升漏洞预警(CVE-2019-14287)。在Sudo配置不当的情况下,本地攻击者通过构造特殊命令,可以绕过限制以root身份在服务器上执行指定命令Sudo是一个用于类unix操作系统(BSD, MacOS, GNU/Linux)的用户权限控制/切换程序。参考链接:https://www.sudo.ws/alert...
CVE-2019-14287sudo提权)
1stPeak's Blog
07-13 228
介绍 如果sudo配置允许用户通过Runas规范中定义的ALL关键字来以任意用户身份运行命令,那么攻击者有可能通过制定用户ID以root权限执行恶意命令 影响版本 sudo版本<1.8.28 查看sudo版本命令 sudo -V 复现 前提:需要知道普通账号密码 以root身份执行命令sudo -u#-1 id 或 sudo -u#4294967259 whoami 以root身份登录: sudo -u#-1 /bin/bash 或 sudo -u#4294967259 /bin/bash
CVE-2019-14287(sudo提权)
墨痕诉清风的博客
06-22 655
复现CVE-2019-14287漏洞 原理:Sudo的全称是"superuserdo”,它是Linux系统管理指令,允许用户在不需要切换环境的前提下,以其它用户的权限运行应用程序或命令,通常是以root用户身份运行命令,以减少root用户的登录和管理时间,同时提高安全性,当在Linux操作系统上执行命令时,只有得到许可或者知道root密码,普通用户才可以使用sudo命令以root身份执行命令. 个人理解:(直白点讲就是,如果你入侵了他人的主机,可以利用该漏洞,进行权限升级,不用切换root,因为切换root
Sudo漏洞分析(CVE-2019-14287)
热门推荐
wo41ge的博客
02-21 1万+
漏洞介绍 最近的国外的团队跟踪并披露了该漏洞,报告中发现,在所有sudo版本低于1.8.29 的Linux机器,均受到该漏洞的影响。 CVE编号:CVE-2019-14287漏洞可以使用户拥有权限运行其他用户命令漏洞细节 sudo允许非特权用户以root用户身份执行命令,问题在于在sudo id 在低于1.8.29 版本中以任意用户实现了运行命令的方式,虽然攻击的利用方式,需要对本地配置进行修改,利用此漏洞需要恶意用户具有以任何用户(root用户除外)身份运行命令的特权,如果sudoers文件ALL
CVE-2019-14287漏洞
anananajiushiwo的博客
07-04 213
一.漏洞介绍这个漏洞是一种sudo漏洞,允许用户在不需要切换环境的前提下以其他用户的权限运行应用程序或命令,通常以root用户身份运行命令1.8.28之前的sudo版本均会受到影响cd /sudo 查看版本可知满足漏洞条件su root切换到root权限 输入vim /etc/sudoers 修改这个地方如下: 创建test用户并创建密码useradd test然后cat /etc/passwd su test切换到test用户 现在是无法查看id的因为原本有用户anan,所以输入如下命令:......
漏洞复现sudo提权漏洞CVE-2019-14287复现
Abc_Kimball的博客
01-31 832
一、简介 sudoLinux系统命令,让普通账号以root身份去执行某些命令,如,安装软件、查看某些配置文件、关机、重启等操作,如果普通账号需要使用sudo需要修改配置文件/etc/sudoers,将sudo使用权限赋予该账号 • sudo提权漏洞是一个安全策略绕过问题,去执行某些敏感的命令CVE编号是CVE-2019-14287,影响的版本是:<1.8.28 二、漏洞复现过程 靶机:Ubuntu 18 x64系统 1.查看sudo版本,并创建test用户 1 sudo -V 查看sudo版本
CVE-2019-14287 sudo 配置不当-权限提升漏洞预警
Vic的博客
10-16 273
报告编号:B6-2019-101501 报告来源:360-CERT 报告作者:360-CERT 更新日期:2019-10-15 0x00 漏洞背景 2019年10月14日, sudo 官方在发布了CVE-2019-14287漏洞预警。 sudo 是所有 unix操作系统(BSD, MacOS, GNU/Linux) 基本集成的一个用户权限控制/切换程序。允许管理员控制服务器下用户...
linux sudo提权漏洞,linux CVE-2019-14287 Sudo提权漏洞(示例代码)
最新发布
05-19
CVE-2019-14287是一个sudo提权漏洞,攻击者可以利用此漏洞绕过sudo的限制,以root用户的身份执行命令。这个漏洞影响sudo 1.8.28版本之前的所有版本。下面是一个示例代码: ``` $ sudo -u#-1 id uid=0(root) gid=0...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值