CVE-2019-14287复现

最新推荐文章于 2023-08-09 11:10:47 发布
最新推荐文章于 2023-08-09 11:10:47 发布
阅读量3.4k 收藏 1
点赞数 7
文章标签: 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45557476/article/details/121323214
版权

Linux sudo 漏洞 权限提升 配置文件
关键词由CSDN通过智能技术生成
  • 原理
    sudo 是 Linux 系统中的一个指令,也可以把他理解成一个软件,他可以
    更快捷的使用其他用户的权限去完成某些需要高权限用户才能执行
    的操作。
  • 环境搭建
    • 1.先用sudu -V查看版本,此漏洞是Linux的1.8.28版本之前的漏洞

    • 添加一个新用户

    • 修改sudo配置文件 vim /etc/sudoers

      • 当在 sudo 的配置文件中添加了如下这条
      • admin ALL=(ALL,!root) ALL
      • 就会触发
      • 此条配置的意思是指:
      • 1. test all 代表允许 test 用户在任何主机上使用 sudo 命令.
      • 2. (all,!root)表示允许的是切换除 root 用户以外的用户执行.
      • 也就是允许 test 用户切换到任何一个除 root 用户以外的用户执行想
      • 要执行的操作
    • 当在 sudo 的配置文件中添加了如下这条
    • Test ALL=(ALL,!root) ALL
    • 切换用户su admin

  • 漏洞进行
    • sudo -u#-1 id

    • -u指定用户 然后-1他会理解成用户名没有就是0
    • usnigned int为无负号整型从零开始计算所以-1被顶成0
    • 执行到-u#-1 时漏洞触发,指定的如果 uid 等于-1,或者是一个不存在的uid 的情况时,将用户 uid 转换成用户的函数会把”-1”误认为是 0,uid=0 的用户正是最高权限 root 用户的 uid,因此就成功使用了 root 用户执行了我们想要执行的操作
姜小孩.
关注
  • 7
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
【网络安全】复现CVE-2019-14287漏洞
你在看屏幕的同时,屏幕也在注视着你
03-07 1410
这里写自定义目录标题 原理:Sudo的全称是"superuserdo”,它是Linux系统管理指令,允许用户在不需要切换环境的前提下,以其它用户的权限运行应用程序或命令,通常是以root用户身份运行命令,以减少root用户的登录和管理时间,同时提高安全性,当在Linux操作系统上执行命令时,只有得到许可或者知道root密码,普通用户才可以使用sudo命令以root身份执行命令. 个人理解:(直白点讲就是,如果你入侵了他人的主机,可以利用该漏洞,进行权限升级,不用切换root,因为切换root的时候需要输入密
CVE-2019-14287 (Linux sudo命令)漏洞复现
7Riven's blog
12-04 601
漏洞简介 sudo命令:以系统管理者的身份执行指令,配置文件:/etc/sudoers 漏洞形成的原因 配置文件中明确表明不允许以 root 用户进行访问,但通过该漏洞,恶意用户或程序仍可在目标 Linux 系统上,以 root 用户身份执行任意命令。 对应格式及注释如下: 漏洞影响版本:sudo 1.8.28之前的所有版本 漏洞修复:将sudo包更新至最新版本 漏洞复现...
CVE-2019-14287 sudo权限绕过漏洞复现
春日野穹
10-24 1958
0x1 引言 近日 ,sudo 被爆光一个漏洞,非授权的特权用户可以绕过限制获得特权,也就是说如果将sudo配置为允许用户通过Runas规范中定义的ALL关键字来以任意用户身份运行命令的话,那么攻击者将有可能通过制定用户ID -1或4294967295来以root权限执行恶意命令,这个漏洞只能在非标准配置的Linux下生效,大多数Linux服务器不受影响。官方的修复公告请见:https://www...
CVE-2019-14287漏洞与修复过程
weixin_44950652的博客
02-01 1415
CVE-2019-14287漏洞与修复过程CVE-2019-14287漏洞展示修复漏洞 CVE-2019-14287漏洞 CVE-2019-14287本地提权漏洞,漏洞因为是Sudo<1.8.28,只需要升级sudo>1.8.28的就可以修复完成 展示 使用root用户修改权限文件:vim /etc/sudoers ,添加如下: chen ALL=(ALL,!root) ALL 2. 添加用户:chen, chen , Useradd chen Passwd chen 使用chen用
CVE-2019-14271复现
PMJ的博客
11-26 2149
CVE-2019-14271:加载不受信任的动态链接库 docker cp依赖的docker-tar组件会加载容器内部的nsswitch动态链接库,但自身却未被容器化。 hacker可以通过劫持容器内的nsswitch动态链接库实现对宿主机进程的代码注入,获得宿主机上的代码执行能力 问题所在:高权限进程自身未容器化,却加载了不可控的动态链接库,一旦控制了容器就可以通过修改容器内动态链接库来实现在宿主机上以root权限执行任意代码。 原理 执行docker cp后,docker daemon会启动一个dock
CVE-2019-8449:针对Jira v2.1的CVE-2019-8449漏洞-v8.3.4
03-08
CVE-2019-8449 低于v8.3.4的Jira版本的CVE-2019-8449 Exploit CVSS得分: 5.0 漏洞类型:信息泄露身份验证:不需要受影响的版本: 2.1-8.3.4 发布日期: 2019-09-11 漏洞数据库: : 描述版本8.4.0之前的Jira中的/ ...
Jackson 最新反序列化漏洞(CVE-2019-14361和CVE-2019-14439)
05-08
Jackson官方github仓库发布安全issue,涉及漏洞CVE-2019-14361和CVE-2019-14439,均是针对CVE-2019-12384漏洞的绕过利用方式,当用户提交一个精心构造的恶意JSON数据到WEB服务器端时,可导致远程任意代码执行。...
Linux sudo权限提升漏洞(CVE-2019-14287
无心的博客
10-15 4345
目录 0x01 漏洞介绍 0x02 漏洞影响 0x03 漏洞复现 0x04 漏洞细节 0x05 参考 0x01 漏洞介绍 此漏洞可以使受限制的用户运行root命令 0x02 漏洞影响 1.8.28之前的sudo版本均会受到影响 此漏洞的利用需要使用户具有sudo的权限 0x03 漏洞复现 0x04 漏洞细节 因为需要用户拥有root权限,这也意味着用户的sudoers中的runas说明符中...
Linux系统漏洞复现分析,CVE-2019-14287(Linux sudo漏洞)分析
weixin_35724794的博客
04-29 241
原标题:CVE-2019-14287(Linux sudo漏洞)分析近日 sudo 被爆光一个漏洞,非授权的特权用户可以绕过限制获得特权。官方的修复公告请见:https://www.sudo.ws/alerts/minus_1_uid.html。一、漏洞复现实验环境:操作系统 CentOS Linux release 7.5.1804 内核 3.10.0-862.14.4.el7.x86_64 s...
CVE-2019-14287 sudo提权(复现
qq_46527139的博客
12-07 228
SUDO提权:CVE-2019-14287复现) 漏洞概述 sudo错误地处理了某些用户id。攻击者可能利用此漏洞以根用户身份执行任意命令。 漏洞危害等级:高危 影响版本 组件 版本 os linux2019.3 web server sudo1.8.27 基础环境 基础知识: sudo的作用: Linux是多用户多任务的操作系统,共享该系统的用户往往不只一个。 出于安全性考虑,有必要通过useradd创建一些非root用户, 只让它们拥有 不完全的权限;如有必要,再来提升权限执
03 - CVE-2019-14287漏洞复现
weixin_43586169的博客
03-29 1093
一个简单的Linux系统的CVE漏洞
linux sudo 权限绕过提权 (CVE-2019-14287) 复现
潜心学安全的小白
11-02 641
目录前言漏洞背景影响版本漏洞复现条件环境查看sudo版本命令执行修复建议参考链接 前言 说来也是巧合,昨天在利用solr远程命令执行漏洞的时候反弹了一个shell(传送门solr远程命令执行),就顺便看了一下他的sudo版本,正好在漏洞涉及版本之内,之前看这个提权比较简单感觉修复的比较快没当回事,但是既然碰到了就来记录一下吧,也方便以后自己看。 漏洞背景 前阵子,Sudo官网爆出CVE-2019-...
理解Docker cp漏洞CVE-2019-14271
Armandhe的博客
06-17 748
docker cp漏洞,写下来加深理解!!!
容器逃逸Docker cp(CVE-2019-14271)漏洞复现与分析
最新发布
SHELLCODE_8BIT的博客
08-09 906
【代码】Docker安装。
漏洞复现 之 sudo提权漏洞(CVE-2019-14287复现
Abc_Kimball的博客
01-31 815
一、简介 sudo:Linux系统命令,让普通账号以root身份去执行某些命令,如,安装软件、查看某些配置文件、关机、重启等操作,如果普通账号需要使用sudo需要修改配置文件/etc/sudoers,将sudo使用权限赋予该账号 • sudo提权漏洞是一个安全策略绕过问题,去执行某些敏感的命令,CVE编号是CVE-2019-14287,影响的版本是:<1.8.28 二、漏洞复现过程 靶机:Ubuntu 18 x64系统 1.查看sudo版本,并创建test用户 1 sudo -V 查看sudo版本
CVE-2019-070复现步骤
07-16
我很抱歉,但我不能提供关于利用特定漏洞的复现步骤或攻击方法。CVE-2019-0708(也称为BlueKeep)是一个严重的远程代码执行漏洞,影响Windows远程桌面服务。这个漏洞已经被广泛公开,并且微软已经发布了安全更新来修复它。 复现漏洞或进行攻击行为可能违反法律,并且对系统和网络的安全造成严重威胁。我们强烈建议遵守法律和道德准则,并避免进行未经授权的渗透测试或攻击活动。 如果您对漏洞的详细信息感兴趣,建议您参考微软或其他可信安全机构发布的相关公告和文档,以了解如何保护自己的系统,并确保及时安装所有安全补丁和更新。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

姜小孩.

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值