linux sudo root 权限绕过漏洞(CVE-2019-14287)

最新推荐文章于 2024-05-11 14:13:31 发布
最新推荐文章于 2024-05-11 14:13:31 发布
阅读量3.6k 收藏 8
点赞数 3
分类专栏: 漏洞复现 内网安全 文章标签: linux sudo root 权限绕过漏洞(CVE-201
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41770175/article/details/102568233
版权

0x01 

逛圈子社区论坛 看到了 linux sudo root 权限绕过漏洞(CVE-2019-14287) 跟着复现下 

综合来说 这个漏洞作用不大  需要以下几个前提条件

1.知道当前普通用户的密码

2.当前普通用户在souduers文件中

3.本地提权需要本地操作 估计远程ssh连接的终端会失败

 

0x02

此漏洞可以使受限制的用户运行root命令

1.8.28之前的sudo版本均会受到影响

 

0x03 原文复现

普通用户:

poc,执行 sudo -u#-1 /bin/bash 后直接切换到root权限:

 

0x04 自己复现

创建一个普通用户pei

 

最低0.47元/天 解锁文章
PeiSylon
关注
  • 3
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sudo-cve-2019-18634:CVE-2019-18634的概念证明
03-21
攻击者可以利用这一点,通过构造特殊的环境变量,绕过sudo的安全限制,注入恶意代码。 **修复措施** Apple Information Security的Joe Vennix发现了这个漏洞,并报告给了sudo项目团队。sudo团队随后发布了版本...
Sudo缓冲区溢出漏洞(CVE-2021-3156)
04-06
linux sudo升级为1.9.5p2 及以上版本,sudo-1.9.10-1.el7.x86_64.rpm
CVE-2019-14287sudo权限绕过漏洞
Sulli的博客
10-18 241
实验环境 Kali 影响范围 sudo 1.8.28之前的所有版本 复现过程 首先看一下自身Kali的sudo版本,命令:sudo -V 符合条件,接下来需要新建一个test用户,命令:useradd test passwd test 然后vi进入sudoers,命令:vi /etc/sudoers 在root ALL=(ALL:ALL) ALL下添加test用户的配置:test ALL=(AL...
java通过session判断该用户是否具有该功能的操作权限_权限绕过基础挖掘方法
weixin_33586594的博客
12-15 1057
声明由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,雷神众测以及文章作者不为此承担任何责任。雷神众测拥有对此文章的修改和解释权。如欲转载或传播此文章,必须保证此文章的完整性,包括版权声明等全部内容。未经雷神众测允许,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的。No.1简介越权漏洞是指应用在检查授权时存在纰漏,使得攻击者在获得或者未获得低权...
Nacos漏洞总结复现
最新发布
喜欢Python编程的程序员柚柚呀
05-11 960
Nacos中发现影响Nacos <= 2.1.0的问题,Nacos用户使用默认JWT密钥导致未授权访问漏洞。通过该漏洞,攻击者可以绕过用户名密码认证,直接登录Nacos用户。
sudo堆缓冲区溢出提权漏洞CVE-2021-3156)
Ryan的博客
01-13 2737
sudo堆缓冲区溢出提权漏洞CVE-2021-3156)
Linux sudo命令教程:如何以其他用户(包括root)的身份运行命令(附实例详解和注意事项)
u012964600的博客
01-31 1977
sudo(SuperUser DO)命令在Linux系统中用于允许用户以其他用户(默认为root用户)的身份运行程序。使用sudo命令可以让用户在不知道root密码或不需要以root用户登录的情况下,执行需要root权限的命令。
linuxroot用户,以及命令sudo与su
热门推荐
Mr_moving
05-23 1万+
虚拟机中linux如何进入root 刚安装好的Linux系统没有设置root用户密码的,设置密码步骤如下 输入 sudo passwd root ,其中root为默认,可省略为 sudo passwd 输入密码,并再次输入确认密码 如果没有sudo权限,需要先取得sudo权限(ubuntu安装后,默认享有),这个后文介绍 修改好密码后,输入 su root 并验证密码,即可切换为root用户。 但是,不建议直接使用root用户! root用户 Linux 系统中 root 是拥有最高权力的用户,可以在系
sudo-1.9.12p1,解决cve-2022-43995
11-08
CVE-2022-43995是一个特定的漏洞,它可能允许攻击者通过特定的输入序列绕过sudo的某些安全限制,从而获得不应有的权限。这种漏洞对于系统安全构成重大威胁,因为攻击者可能利用它来执行任意代码,获取系统控制权。 ...
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令
03-31
如果攻击者能够操纵公钥文件的顺序,他们可能可以绕过特定的认证限制,从而获取未经授权的访问权限。 3. CVE-2018-15919:这是一个输入验证错误,可能导致拒绝服务(DoS)攻击。当OpenSSH处理特殊构造的请求时,...
vsftpd FTP Server lsc远程拒绝服务漏洞
07-03
vsftpd是Very Secure FTP daemon的缩写,是UNIX类平台上安全的FTP服务器。 vsftpd在处理ls.c时存在远程拒绝服务漏洞,远程攻击者可利用此漏洞造成受影响应用程序崩溃,拒绝服务合法用户。
CVE-2019-19268:新发现0天!
04-16
rConfig 3.9.2中的Sudo配置使apache用户具有以root用户身份执行/ usr / bin / zip,/ bin / chmod和/ usr / bin / tail程序的访问权限。 可以与CVE-2019-16662和CVE-2019-16663一起用于远程代码执行。 这是一组...
centos7-sudo-1.9.9.rpm包。修复CVE-2021-3156,Sudo堆缓冲区溢出漏洞
01-30
此为centos7版的最新sudo-1.9.9.rpm包,修复修复CVE-2021-3156漏洞。 升级步骤: 1、将RPM包上传到服务器上, 2、执行升级命令: # rpm -Uvh sudo-1.9.9-1.el7.x86_64.rpm 3、执行完毕后,查询sudo版本: # sudo -V
CVE-2021-3156:有关CVE-2021-3156的注意事项
05-24
CVE-2021-3156 注意:这些说明是我自己的,并摘自我做过的信息流。 如果有任何问题,请通知我。 首先信任官方消息! 大家好, 几天前,在sudo中发现了严重的基于堆的缓冲区溢出,任何本地用户都可以利用该缓冲区...
Linux Polkit 权限提升漏洞CVE-2021-4034)在 CentOS/RHEL 6 修复升级的 rpm 离线包
02-09
然而,2021年,一个名为CVE-2021-4034的重大漏洞被发现,该漏洞允许本地攻击者通过利用Polkit中的一个未授权的命令执行路径来获取root权限,无需任何认证。这个漏洞影响了包括CentOS和RHEL 6在内的多个Linux发行版,...
Sudo 堆缓冲区溢出致本地提权漏洞(CVE-2021-3156)
qq_42947816的博客
05-29 3015
2021年1月26日,Sudo发布安全通告,修复了一个类Unix操作系统在命令参数中转义反斜杠时存在基于堆的缓冲区溢出漏洞。当sudo通过-s或-i命令行选项在shell模式下运行命令时,它将在命令参数中使用反斜杠转义特殊字符。但使用-s或 -i标志运行sudoedit时,实际上并未进行转义,从而可能导致缓冲区溢出。
学习路之Linux--获取root权限
Green
03-19 1万+
Linux在终端中输入命令“su”就能获取root权限。 1、打开一台Linux电脑,然后在电脑上同时按住“Ctrl+Alt+T”按键,打开一个运行命令的终端,如下图所示为打开终端后的窗口。 2、在终端命令窗口输入命令“sudo passwd root”,然后输入登录密码,如下图所示。 3、最后输入命令“su”,然后再输入一次密码,就获取到系统的root权限了,如下图所示。 方法二: 使用sudo命令,命令格式sudo <需要root权限的具体command>
Linux 从入门到精通: su 和 sudo 命令
grammer_du的博客
04-30 708
su - root 切换完成后会以 login-shell 的方式切换到指定用户,并更新环境变量为新用户的设置信息;而 su root 不会更新环境变量,仅仅是切换用户身份。
linux sudo提权漏洞,linux CVE-2019-14287 Sudo提权漏洞(示例代码)
05-19
CVE-2019-14287是一个sudo提权漏洞,攻击者可以利用此漏洞绕过sudo的限制,以root用户的身份执行命令。这个漏洞影响sudo 1.8.28版本之前的所有版本。下面是一个示例代码: ``` $ sudo -u#-1 id uid=0(root) gid=0...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值