Sudo Buffer Overflow(CVE-2019-18634)

最新推荐文章于 2021-11-11 14:14:57 发布
最新推荐文章于 2021-11-11 14:14:57 发布
阅读量409 收藏
点赞数
分类专栏: Linux提权 文章标签: 渗透测试 网络安全 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44101248/article/details/114115593
版权

Sudo Buffer Overflow(CVE-2019-18634)

A tutorial room exploring CVE-2019-18634 in the Unix Sudo Program. Room Two in the SudoVulns Series

0x01 简介

新发现的sudo漏洞CVE编号为CVE-2019-18634,影响sudo v1.8.26及更早版本,漏洞根源是一个栈溢出漏洞问题。
 
Vennix称该漏洞只有在sudoers配置文件的pwfeedback启用时才可以被利用,pwfeedback是提供一种视觉反馈的特征,即当用户在终端(terminal)输入口令时会显示*。但pwfeedback特征在sudo高版本和许多其他包中并不是默认启用的,只有Linux Mint、Elementary OS等一些Linux发行版中默认启用了该特征。
 
此外,当pwfeedback启用时,该漏洞可以被任意用户利用,包括没有sudo权限的用户。
 
Sudo开发人员Todd C. Miller解释说,当用户输入口令时该漏洞可以通过管道传递大量输入到sudo,因为攻击者有用于溢出缓冲区的数据的完全控制权限,因此漏洞被利用的可能性很高。
 

0x02 POC

    perl -e 'print(("A" x 100 . "\x{00} ") x 50)' | sudo -S id
 
 

0x03 EXP

先wget下载下来
 

0x04 复现

查看sudo版本
sudo -V
符合要求
 
测试一下POC,返回Srgmentation fault表示存在改漏洞
 
查看id
 
把exp编译后传到目标机器上,scp或wget什么都行
运行exploit提权成功
gcc -o <output-file> <source-file>
z4yn:)
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sudo相关漏洞CVE-2019-18634CVE-2019-14287
悦分享
08-07 674
实际上,只要用户的权限足够高,即拥有最高sudo权限的用户,并且在Runas规范中定义了ALL关键字的话,他们就可以运行Runas规范中明确禁止使用的那些root命令,而且以这种方式运行的命令其日志项所显示的目标用户为4294967295,而不是root。但是,sudo日志条目中记录下的命令运行用户的ID为“4294967295”,而并非root用户(或用户ID为“0”),除此之外,因为用户ID是通过-u选项指定的,并且不会在密码数据库中存储,所以PAM会话模块也不会运行。上述命令运行之后,将返回“0”。.
CVE-2016-10190 FFmpeg Heap Overflow 漏洞分析
CD的博客
08-06 1423
0x01 漏洞分析 简单来说,是因为变量在传递过程中的类型不一致,导致了传入的负数被转化为极大数,最终导致了堆溢出漏洞。 在溢出的buffer的高地址处,刚好有可利用的对象,其中的函数指针可以被覆盖。如此,就可以在后续调用这个函数指针的时候成功劫持程序的控制流。 1.1 正常情况下的程序功能 ffmpeg的-i选项可以从指定的输入流获取视频,并保存为AVI格式。下面是一个正常使用的例子...
sudo-cve-2019-18634:CVE-2019-18634的概念证明
03-21
CVE-2019-18634 感谢Apple Information Security的Joe Vennix查找错误。
cve-2019-18634记录
qiaoqingshan的博客
05-17 813
一、 环境配置 ubuntu 18.04 virtualbox虚拟机 sudo 1.8.25 版本 二、漏洞概述 CVE-2019-18634是一个sudo 提权漏洞,影响sudo版本为[1.7.1,1.8.31)。 具体地,如果pwfeedback配置选项在/etc/sudoers被启用,攻击者可以利用一个bss段溢出漏洞来获取root权限。 pwfeedback配置选项在多数的Linux系统中都不是默认选项,但是在Linux Mint操作系统和Elementary OS上是默认开启的,因此漏洞的危害比较
linux最新官方回应只峰身份,Sudo漏洞(CVE-2019-18634):在某些配置下,它可能允许低特权用户或恶意程序在Linux或macOS系统上以root用户身份执行命令。...
weixin_39608398的博客
05-16 145
Sudo漏洞(CVE-2019-18634)新发现的提权漏洞(CVE-2019-18634)主要是由于1.8.26之前的Sudo版本中的堆栈缓冲区溢出问题。Vennix认为,只有在sudoers配置文件中启用了“ pwfeedback”选项,攻击者才能利用此漏洞。 当用户在终端中输入密码时,攻击者可以看到文件提供的反馈,并标有星号(*)。请注意,在sudo或许多其他软件包的主流版本中,默认情况下未...
Linux bc 漏洞,CVE-2019-18634:影响Linux和macOS的sudo提权漏洞
weixin_35652131的博客
05-16 288
近期,来自苹果的研究人员Joe Vennix在sudo中发现了一个重要的漏洞(CVE-2019-18634),可让普通权限的Linux和macOS用户以root权限运行命令。这个漏洞只能在特定的配置下利用。Sudo是最重要、最强大、最常用的实用程序之一,它预装在macOS和几乎所有基于UNIX或linux的操作系统上,是系统的核心命令之一。sudo可让用户以另一个用户的权限运行程序,默认情况下是超...
CVE-2019-19268:新发现0天!
04-16
CVE-2019-19268 受影响的版本:rConfig 3.9.2。 [描述] 由于配置错误,rConfig v3.9.2中存在多个攻击媒介,这允许本地用户通过sudo执行root命令。 [发现者] dmw0ng-不和谐:dmw0ng#4449 TheCyber​​Geek-不和谐...
centos7-sudo-1.9.9.rpm包。修复CVE-2021-3156,Sudo堆缓冲区溢出漏洞
01-30
此为centos7版的最新sudo-1.9.9.rpm包,修复修复CVE-2021-3156漏洞。 升级步骤: 1、将RPM包上传到服务器上, 2、执行升级命令: # rpm -Uvh sudo-1.9.9-1.el7.x86_64.rpm 3、执行完毕后,查询sudo版本: # sudo -V
sudo-1.9.12p1,解决cve-2022-43995
11-08
sudo-1.9.12p1编译安装包
uc-httpd-1.0.0-buffer-overflow-exploit:uc-httpd 1.0.0缓冲区溢出漏洞利用PoC
05-10
uc-httpd-1.0.0-buffer-overflow-exploit [熊麦uc-httpd 1.0.0缓冲区溢出漏洞利用概念证明] 概念证明代码:0dayPoC.py CVE-2018-10088 感谢CVE分配团队为构建以下内容提供的帮助: [描述] 通过XiongMai uc-httpd 1.0.0中的缓冲区溢出,未经身份验证的攻击者可以通过Web摄像机查看器界面远程执行拒绝服务,或者可能具有未指定的其他影响,该漏洞不同于CVE-2017-16725。 [附加信息] 当Sofia进程以root身份在测试的DVR上运行时,具有root权限的完全RCE的开发潜力。 Shodan.io称,该漏洞可能会影响成千上万的DVR。 [漏洞类型] 缓冲区溢出 [产品供应商] 雄脉科技 [受影响的产品代码库] xiongmai uc-httpd-1.0.0 [受影响的组件]
CVE-Exploits:PoC利用软件漏洞
03-10
CVE漏洞利用PoC PoC利用多个软件漏洞。 当前的漏洞利用 CVE-2019-18634 :启用pwfeedback模块时,sudo tgetpass.c中基于堆栈的缓冲区溢出 CVE-2021-3156 :当argv以反斜杠字符结尾时,sudo sudoers.c中基于堆的缓冲区溢出。 jad OOB写入:JAD越界写入导致代码执行(尚未提供CVECVE-2019-15846 :4.92.2远程执行代码之前的Exim QBot身份验证绕过:通过BSS缓冲区溢出的QBot面板身份验证绕过
隐藏了十年的 Sudo 漏洞曝出:无需密码就能获取 root 权限
CSDN资讯
01-29 2639
整理 | 郑丽媛出品 | CSDN(ID:CSDNnews)Sudo,想必但凡接触过 Linux 或 Unix 操作系统的开发者都知道这个可以“为所欲为”的应用程序,系统管理员可通过 S...
【威胁通告】Apache Tomcat 文件包含漏洞(CVE-2020-1938)威胁通告
热门推荐
爱国小白帽
02-21 1万+
【威胁通告】Apache Tomcat 文件包含漏洞(CVE-2020-1938)威胁通告 原创 绿盟安全服务部 绿盟科技安全情报 昨天 通告编号:NS-2020-0009 2020-02-20 TAG: Apache Tomcat、文件包含、CVE-2020-1938 漏洞危害: 攻击者利用此漏洞,可未授权读取任意文件。* 版本: 1.0 1 漏洞概述 2月20日,国家信...
Realtek APRouter SDK Advisory CVE-2021-35392~35395(buffer_overflow_vulnerabilities)
wgl307293845的博客
11-11 1057
CEV列表 CEV-2021-25392 CEV-2021-25393 CEV-2021-25394 CEV-2021-25395
weblogic(CVE-2019-2725)漏洞复现
来到了学渣的博客
12-16 8964
最近打攻防演练的时候碰到了这个漏洞,趁热打个铁复现一下漏洞 这个漏洞对比shiro来说还是比较新鲜的,他是去年新出的一款漏洞,19年4月 受影响版本 Oracle WebLogic Server 10.* Oracle WebLogic Server 12.1.3 影响组件: bea_wls9_async_response.war wsat.war 漏洞存在的页面: /_async/AsyncResponseService poc如下 POST /_async/AsyncResponseServ
F5 多个严重漏洞通告
爱国小白帽
03-12 722
报告编号:B6-2021-031101 报告来源:360CERT 报告作者:360CERT 更新日期:2021-03-11 0x01漏洞简述 2021年03月11日,360CERT监测发现F5发布了F5 BIG-IQ/F5 BIG-IP 代码执行,代码执行的风险通告,该漏洞编号为CVE-2021-22986,CVE-2021-22987,CVE-2021-22992.CVE-2021-22991,漏洞等级:严重,漏洞评分:9.8。 F5 安全通告更新了 BIG-IP、BIG-IQ 中的多个严重漏洞。 对此.
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8287
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
linux sudo提权漏洞,linux CVE-2019-14287 Sudo提权漏洞(示例代码)
最新发布
05-19
CVE-2019-14287是一个sudo提权漏洞,攻击者可以利用此漏洞绕过sudo的限制,以root用户的身份执行命令。这个漏洞影响sudo 1.8.28版本之前的所有版本。下面是一个示例代码: ``` $ sudo -u#-1 id uid=0(root) gid=0...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值