0x01
逛圈子社区论坛 看到了 linux sudo root 权限绕过漏洞(CVE-2019-14287) 跟着复现下
综合来说 这个漏洞作用不大 需要以下几个前提条件
1.知道当前普通用户的密码
2.当前普通用户在souduers文件中
3.本地提权需要本地操作 估计远程ssh连接的终端会失败
0x02
此漏洞可以使受限制的用户运行root命令
1.8.28之前的sudo版本均会受到影响
0x03 原文复现
普通用户:
poc,执行 sudo -u#-1 /bin/bash 后直接切换到root权限: