linux sudo权限_CVE201914287 linux sudo root 权限绕过漏洞复现

最新推荐文章于 2023-04-05 16:42:36 发布
最新推荐文章于 2023-04-05 16:42:36 发布
阅读量71 收藏
点赞数
文章标签: linux sudo权限 sudoers 用户权限配置

0X1 漏洞概述

2019年10月14日,Sudo官方发布了Sudo 1.8.28版本,其中包含sudo root权限绕过漏洞的补丁修复。

此漏洞编号是CVE-2019-14287,当sudo配置为允许用户以任意方式运行命令时用户通过Runas规范中的ALL关键字,可以通过指定用户ID -1或4294967295以root用户身份运行命令。

具有足够sudo权限的用户可以使用它来运行Runas规范明确禁止使用的root命令,以这种方式运行的命令的日志条目将列出目标用户为4294967295而不是root。

0X2 漏洞分析

Sudo 的全称是“superuserdo”,它是Linux系统管理指令,允许用户在不需要切换环境的前提下以其它用户的权限运行应用程序或命令,通常是以 root 用户身份运行命令,以减少 root 用户的登录和管理时间,同时提高安全性。

在大多数Linux发行版在/etc/sudoers文件中RunAs规范中的ALL关键字允许admin或sudo组中的所有用户以系统上的任何有效用户身份运行任何命令。

但是,由于特权分离是Linux中的基本安全范例之一,因此管理员可以配置sudoers文件来定义哪些用户可以运行哪些命令。

因此,即使限制了用户以root用户身份运行特定命令或任何命令,该漏洞也可能允许用户绕过此安全策略并完全控制系统。

b6f1babdcb1230d5ac20cfa4b4ab8d0e.png

0X3 漏洞复现

打开任意一款Linux环境,查看sudo版本,确定是否小于1.8.28

92d83d5dcf6a254177a8781b963998a0.png

然后编辑/etc/sudoers文件,增加对test账户设置的权限(这里的/bin/bash也可以换成成其他命令)

test  ALL=(ALL,!root) /bin/bash

4a6b681016e1fd185e81ba349e3fdbf9.png

保存之后,退出。

切换账户到test账户中,测试

dc526fc237f230cedf0565a7aab666b8.png

可以看到用户权限变成了root,漏洞利用成功!

0X4 漏洞加固

升级到最新版1.8.28

漏洞详情参考

https://www.sudo.ws/alerts/minus_1_uid.html

388224c7a58cc7669f8684a2ca037d04.png

     投稿邮箱:cvebug@163.com   

weixin_39572409
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CVE-2019-14287漏洞
anananajiushiwo的博客
07-04 207
一.漏洞介绍这个漏洞是一种sudo漏洞,允许用户在不需要切换环境的前提下以其他用户的权限运行应用程序或命令,通常以root用户身份运行命令1.8.28之前的sudo版本均会受到影响cd /sudo 查看版本可知满足漏洞条件su root切换到root权限 输入vim /etc/sudoers 修改这个地方如下: 创建test用户并创建密码useradd test然后cat /etc/passwd su test切换到test用户 现在是无法查看id的因为原本有用户anan,所以输入如下命令:......
四、Linux sudo root 权限绕过漏洞(CVE-2019-14287)
qwsn
10-16 1989
一、漏洞分析: 1.该漏洞于2019年10月14日,被Sudo官方发布 2.该漏洞的用处:使受限制的sudo权限用户,可不受限制运行root命令 二、漏洞复现: 1.漏洞的环境: 漏洞的影响 漏洞的使用前提 sudo的版本低于1.8.28 一个用户可以执行sudo命令,但是会被限制 2.漏洞的环境复现: ①输入以下命令,查看当前sudo 的版本; 进入root用户:su...
linux sudo root 权限绕过漏洞(CVE-2019-14287)
10-17 410
一、sudo介绍 https://blog.csdn.net/hsj_csdn/article/details/102593827 二、sudo漏洞简介 who where=(whom:group) command 默认情况下,在大多数Linux发行版中,/etc /sudoers文件中,如果在括号中配置了ALL,表示以任意身份执行命令,ALL关键字允许admin或sudo组中的所有用户...
CVE-2019-14287 sudo权限绕过漏洞复现
春日野穹
10-24 1940
0x1 引言 近日 ,sudo 被爆光一个漏洞,非授权的特权用户可以绕过限制获得特权,也就是说如果将sudo配置为允许用户通过Runas规范中定义的ALL关键字来以任意用户身份运行命令的话,那么攻击者将有可能通过制定用户ID -1或4294967295来以root权限执行恶意命令,这个漏洞只能在非标准配置Linux下生效,大多数Linux服务器不受影响。官方的修复公告请见:https://www...
linux ssh权限漏洞,linux sudo root 权限绕过漏洞(CVE-2019-14287)
weixin_31424199的博客
04-30 286
0x01html逛圈子社区论坛 看到了 linux sudo root 权限绕过漏洞(CVE-2019-14287) 跟着复现linux综合来讲 这个漏洞做用不大 须要如下几个前提条件数据库1.知道当前普通用户的密码bash2.当前普通用户在souduers文件中服务器3.本地提权须要本地操做 估计远程ssh链接的终端会失败ssh0x02ui此漏洞可使受限制的用户运行root命令spa1....
Linux曝出Sudo提权漏洞 任意用户亦可运行root命令
09-14
最近,一个名为"Sudo提权漏洞"的问题被曝光,这使得任何用户,即使在配置中明确禁止root用户访问,也能在Linux系统上以root权限执行任意命令。 Sudo的工作原理是基于一个名为/etc/sudoers配置文件,这个文件定义...
sudo-1.9.12p1,解决cve-2022-43995
11-08
CVE-2022-43995是一个特定的漏洞,它可能允许攻击者通过特定的输入序列绕过sudo的某些安全限制,从而获得不应有的权限。这种漏洞对于系统安全构成重大威胁,因为攻击者可能利用它来执行任意代码,获取系统控制权。 ...
Linux Polkit 权限提升漏洞(CVE-2021-4034)CentOS 7和Centos 6修复升级的 rpm 离线包
02-08
然而,2021年发现了一个名为CVE-2021-4034的重大漏洞,该漏洞允许任何本地攻击者无须认证即可获取系统管理员权限,对系统的安全性构成严重威胁。 **漏洞详解:** CVE-2021-4034,也被称为"Polkit Local Privilege ...
Linux Polkit 权限提升漏洞(CVE-2021-4034)在 CentOS/RHEL 6 修复升级的 rpm 离线包
02-09
然而,2021年,一个名为CVE-2021-4034的重大漏洞被发现,该漏洞允许本地攻击者通过利用Polkit中的一个未授权的命令执行路径来获取root权限,无需任何认证。这个漏洞影响了包括CentOS和RHEL 6在内的多个Linux发行版,...
Linux sudo权限绕过漏洞详解
xuezhangmen的博客
07-21 1005
最近大热的bug时间,就是Linux sudo权限绕过漏洞CVE-2019-14287事件,对此,我们做了一些研究。虽然各大平台已经把核心的东西晒出来了,但是,因为目前没有说的特别完整的,所以,笔者研究一番后,总算是把这个过程都弄明白了。 关于sudo的定义,我们就不细说了,不了解的小伙伴可以问度娘。这里我们主要说一下漏洞的问题。 本漏洞存在于sudo 1.8.28之前的版本,随便打开个虚拟机看看当前版本。如果版本没有问题,那就直接开撸。 先附上发现者苹果信息安全部门Joe Vennix的原文: 从这里
linux 普通用户增加sudo_CVE-2019-14287:利用sudo提权
weixin_42620340的博客
01-01 104
0x00 简介sudolinux系统管理指令,是允许系统管理员让普通用户执行一些或者全部的root命令的一个工具,如halt,reboot,su等等。这样不仅减少了root用户的登录和管理时间,同样也提高了安全性。sudo不是对shell的一个代替,它是面向每个命令的。0x01 漏洞概述该漏洞是一个sudo安全策略绕过问题,可导致恶意用户或程序在目标 Linux 系统上以 root 身份执行任意...
linux 漏洞CVE-2019-14287和CVE-2021-4034
任雪飘的博客
02-26 4907
大家好,我是任雪飘,一个刚接触web的菜鸡。我们今天一起复现一下linux老版本漏洞,普通用户利用sudo获得系统root权限操作系统! 现在我们重新创建一个新用户 给这个用户设置策略,就是不给他root权限,气死你 ceshi1 这个账号确实没有了root 权限的身份了 现在我们测试这个漏洞是不是存在 既然是root 权限了,那我们修改其他用户的密码吧!看下图是不是完美了 到此处CVE-2019-14287 漏洞复现完毕。 接下 下来我们就要去玩脚本...
sudo漏洞
Arvin627的博客
08-15 2164
Sudo本地权限提升漏洞(CVE-2017-1000367) Sudo权限绕过漏洞(CVE-2019-14287)
【网络安全】复现CVE-2019-14287漏洞
你在看屏幕的同时,屏幕也在注视着你
03-07 1408
这里写自定义目录标题 原理:Sudo的全称是"superuserdo”,它是Linux系统管理指令,允许用户在不需要切换环境的前提下,以其它用户的权限运行应用程序或命令,通常是以root用户身份运行命令,以减少root用户的登录和管理时间,同时提高安全性,当在Linux操作系统上执行命令时,只有得到许可或者知道root密码,普通用户才可以使用sudo命令以root身份执行命令. 个人理解:(直白点讲就是,如果你入侵了他人的主机,可以利用该漏洞,进行权限升级,不用切换root,因为切换root的时候需要输入密
权限提升】Linux Sudo权限提升漏洞(CVE-2023-22809)
做自己喜欢的事,并将其发挥到极致!
04-05 8169
sudo 允许系统管理员将权限委托给某些用户(或用户组),能够以ROOT用户或其他用户身份运行部分(或全部)命令。由于Sudo中的sudoedit对处理用户提供的环境变量(如SUDO_EDITOR、VISUAL和EDITOR)中传递的额外参数存在缺陷。当用户指定的编辑器包含绕过sudoers策略的 " –" 参数时,拥有sudoedit访问权限的本地攻击者可通过将任意条目附加到要处理的文件列表中,最终在目标系统上实现权限提升。
linux sudo提权漏洞,linux CVE-2019-14287 Sudo提权漏洞(示例代码)
weixin_42587866的博客
05-16 451
CVE-2019-14287sudo介绍sudo,也就是以超级管理员身份运行(superuser do)的意思。sudoLinux 中最常使用的重要实用程序之一,它功能十分强大,几乎安装在每一款基于 UNIX 或Linux 的操作系统上,也是这些操作系统的核心命令。作为一个系统命令,普通用户可通过它以特殊权限来运行程序或命令(通常以 root 用户身份运行命令),而无需切换使用环境。§ s...
天呐,经常用的sudo居然有漏洞
lucasma的博客
10-21 1575
这两天看到一个新闻让我很是震惊,linux上最常用的命令之一, sudo 命令居然被爆出有安全漏洞。作为一个程序员,可以说几乎天天和这个命令打交道,哪能想到这么成熟的命令工具居然隐藏着安全漏洞sudo介绍 大部分开发运维对这个命令都非常熟悉,不过考虑到有效读者不了解我还是简单介绍下。 sudo 指“超级用户”。作为一个系统命令,其允许其它非 root 用户以特殊权限来运行程序或命令,而无需切换...
linux sudo权限
最新发布
10-20
Linuxsudo权限是一种让非root用户获得执行一些需要root用户权限的命令或操作的方式。通过sudo,系统管理员可以授权某些用户在需要时获得root权限,而无需将root密码分发给所有需要的用户。对于一些危险或敏感的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值