CVE-2019-14287(复现)
漏洞概述
sudo错误地处理了某些用户id。攻击者可能利用此漏洞以根用户身份执行任意命令。
漏洞危害等级:高危
影响版本
组件 | 版本 |
---|---|
os | linux2019.3 |
web server | sudo1.8.27 |
基础环境
基础知识:
- sudo的作用:
Linux是多用户多任务的操作系统,共享该系统的用户往往不只一个。 出于安全性考虑,有必要通过useradd创建一些非root用户, 只让它们拥有 不完全的权限;如有必要,再来提升权限执行。sudo就是来解决这个需求的:这些非root用户不需要知道root的密码,只需要输入当前用户密码,就可以提权到root,执行- -些root才能执行的命令。 - sudo的权限控制:
sudo的权限控制在配置文件[/etc/sudoers]中,当然他有些自己的语法特性。该文件权限
root@kali : ~# ls -al /etc/sudoers
-r--r----- 1 root root 669 Aug 6 14: 58 /etc/sudoers
root@kali : ~#
该文件的修改需要特殊的编辑器visudo
漏洞复现
备份文件
root@k