关于Cve-2019-14287 sudo提权漏洞复现失败的问题

最新推荐文章于 2024-02-04 14:31:42 发布
最新推荐文章于 2024-02-04 14:31:42 发布
阅读量380 收藏
点赞数 1
文章标签: sudo提权漏洞 Cve-2019-14287
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43144118/article/details/102980340
版权

关于Cve-2019-14287 sudo提权漏洞复现失败的问题

2019年10月14日, sudo 官方在发布了 CVE-2019-14287 的漏洞预警。

漏洞解释:https://blog.csdn.net/qq_18501087/article/details/102569919

也就是说,当在命令行中加上“-1”,本来没有root权限的用户会拥有root权限。

复现过程如图:

在这里插入图片描述

按照漏洞给出的内容来看,无root权限的用户akko营业时加了“-u#-1”后应该拥有了root权限才对。然而事实证明她并没有拥有root权限。

查询了一些资料后了解到了一些细节:此漏洞仅影响1.8.28以前的版本。于是查了sudo的版本:
在这里插入图片描述
可以看到此sudo是1.8.23的版本,显然是在1.8.28之前。然而却实现失败。

不知道为啥 TAT 求大神指点。

slq学不会操作系统
关注
CVE-2021-3156 Sudo漏洞复现
m0_56642842的博客
05-31 278
测试环境 该漏洞最开始给出的exp是针对Ubuntu18和20版本以及Debian10版本的,于是我们直接在Debian系的kali(19版本)上测一下。 复现所用到的sudo版本。 Sudo 版本 1.8.31p1 Sudoers 策略插件版本 1.8.31p1 Sudoers 文件语法版本 46 Sudoers I/O plugin version 1.8.31p1 测试准备 首先下载gayhub上的exp套餐(https://github.com/blasty/CVE-2021-3156) 看一下套
Linux:sudo提权漏洞复现
weixin_44767073的博客
11-13 732
关于sudo Linux是多用户多任务的操作系统, 共享该系统的用户往往不只一个。出于安全性考虑, 有必要通过useradd创建一些非root用户, 只让它们拥有不完全的权限; 如有必要再来提升权限执行。 sudo就是来解决这个需求的: 这些非root用户不需要知道root的密码,就可以提权到root,执行一些root才能执行的命令。执行命sudo -u <用户名> <令>...
sudo  提权失败
weixin_46687989的博客
07-28 532
今天在写作业时遇到问题sudo 提权失败,不知道为什么 /etc/sudoers 文件的权限被我改了,下面是我的解决方案 (1) su - root //切换到超级管理员root (2) 输入root密码 (3) chmod 440 /etc/sudoers 将文件权限改为原来的默认权限440 ...
Linux sudo权限提升漏洞复现(CVE-2021-3156)
deng_menglihua的博客
04-19 391
Linux sudo权限提升漏洞复现(CVE-2021-3156) 1.简介 sudo是linux系统管理指令,是允许系统管理员让普通用户执行root命令的一个工具。 2.漏洞概述 编号:CVE-2021-3156 在sudo解析命令行参数的方式中发现了基于堆的缓冲区溢出。任何本地用户都可以利用此漏洞,不需要进行身份验证,也不用知道用户的密码。利用成功可以获得root权限。 3.影响版本 sudo 1.9.0 到 1.9.5p1 所有版本 sudo 1.8.2 到 1.8.31p2 所有版本 4.环
Linux sudo 提权异常的情况
最新发布
码农终结者的博客
02-04 679
这一篇主要记录几个关于 sudo 提权失败或者执行异常的情况
漏洞复现CVE-2023-22809 sudo提权漏洞
hack0919的博客
05-20 1374
漏洞等级:高危
linux sudo root 权限绕过漏洞(CVE-2019-14287)
Sylon的博客
10-15 3703
0x01 逛圈子社区论坛 看到了 linux sudo root 权限绕过漏洞(CVE-2019-14287) 跟着复现下 综合来说 这个漏洞作用不大 需要以下几个前提条件 1.知道当前普通用户的密码 2.当前普通用户在souduers文件中 3.本地提权需要本地操作 估计远程ssh连接的终端会失败 0x02 此漏洞可以使受限制的用户运行root命令 1.8.28之前的...
CVE漏洞sudo提权 CVE-2019-14287 简单复现
qq_43370769的博客
11-13 679
CVE漏洞sudo提权 CVE-2019-14287 简单复现 背景 这一个sudo提权漏洞,是安全策略绕过问题,去执行某些敏感的命令。通过这个漏洞,可以使linux上的普通用户执行root权限的命令。 这个漏洞作用于sudo低于1.8.28的版本。、 #我在vm虚拟机ubuntu上进行实现的。 复现过程 1:查看自己的sudo版本 输入命令: sudo -V (注意是大写的V) 2: 创建实验...
CVE-2021-3560 Polkit权限提升漏洞复现与分析
m0_56642842的博客
07-16 1735
0x00 简介 Polkit是Linux上的一个系统服务,其用于实现权限管理,通过给非特权进程授权,允许具有特权的进程(或者库文件lib)给非特权进程提供服务,由于Polkit被systemd使用,所有使用systemd的Linux发行版都会装有Polkit。 。 2021年06月03日,RedHat发布安全公告,修复了Linux Polkit中一个存在了7年的权限提升漏洞CVE-2021-3560),该漏洞的CVSS评分为7.8,成功利用此漏洞的攻击者能够获得系统上的 root 权限。 0x01 漏洞
CVE-2021-3156 漏洞复现笔记
热门推荐
weixin_46483787的博客
07-01 1万+
CVE-2021-3156复现笔记
sudo权限绕过漏洞复现CVE-2019-14287
玄道的网安博客
06-25 885
前言 sudo 是所有 unix操作系统(BSD, MacOS, GNU/Linux) 基本集成的一个用户权限控制/切换程序。允许管理员控制服务器下用户能够切换的用户权限 CVE-2019-14287是管理员在配置文件中用了ALL关键词后造成的。 影响版本 sudo < 1.8.28 利用条件 1、sudo -v < 1.8.28 2、知道当前用户的密码 3、当前用户存在于sudo权限列表 我们来看一下/etc/sudoers 漏洞复现 sudo -u#-...
漏洞复现的重大问题
欢迎来到神林的博客
04-12 310
今天开始重新进入努力学习状态;首先发现的问题在于:虚拟机所用网络ip尽量保持和靶机一致,才可回显成功,不然虽然可以ping但是并不会回显切记切记!!!!!...
linux系统漏洞修复2019,linux Sudo本地权限提升漏洞预警和修复方案(CVE-2019-14287)...
weixin_42132056的博客
05-16 226
一、概要近日,360°网站安全加固 安全团队关注到Sudo官方发布了一篇本地权限提升漏洞预警(CVE-2019-14287)。在Sudo配置不当的情况下,本地攻击者通过构造特殊命令,可以绕过限制以root身份在服务器上执行指定命令。Sudo是一个用于类unix操作系统(BSD, MacOS, GNU/Linux)的用户权限控制/切换程序。参考链接:https://www.sudo.ws/alert...
CVE-2019-14287漏洞修复过程
weixin_44950652的博客
02-01 1592
CVE-2019-14287漏洞修复过程CVE-2019-14287漏洞展示修复漏洞 CVE-2019-14287漏洞 CVE-2019-14287本地提权漏洞漏洞因为是Sudo<1.8.28,只需要升级sudo>1.8.28的就可以修复完成 展示 使用root用户修改权限文件:vim /etc/sudoers ,添加如下: chen ALL=(ALL,!root) ALL 2. 添加用户:chen, chen , Useradd chen Passwd chen 使用chen用
漏洞复现sudo提权漏洞CVE-2019-14287复现
Abc_Kimball的博客
01-31 844
一、简介 sudo:Linux系统命令,让普通账号以root身份去执行某些命令,如,安装软件、查看某些配置文件、关机、重启等操作,如果普通账号需要使用sudo需要修改配置文件/etc/sudoers,将sudo使用权限赋予该账号 • sudo提权漏洞是一个安全策略绕过问题,去执行某些敏感的命令,CVE编号是CVE-2019-14287,影响的版本是:<1.8.28 二、漏洞复现过程 靶机:Ubuntu 18 x64系统 1.查看sudo版本,并创建test用户 1 sudo -V 查看sudo版本
CVE-2019-14287 (Linux sudo命令)漏洞复现
7Riven's blog
12-04 625
漏洞简介 sudo命令:以系统管理者的身份执行指令,配置文件:/etc/sudoers 漏洞形成的原因 配置文件中明确表明不允许以 root 用户进行访问,但通过该漏洞,恶意用户或程序仍可在目标 Linux 系统上,以 root 用户身份执行任意命令。 对应格式及注释如下: 漏洞影响版本:sudo 1.8.28之前的所有版本 漏洞修复:将sudo包更新至最新版本 漏洞复现...
Linux sudo权限提升漏洞 CVE-2021-3156
大秋神
01-28 6602
漏洞背景 1月26日,Sudo发布了一份安全通知,修复了类似Unix的操作系统在命令参数中避免反斜杠时基于堆的缓冲区溢出漏洞漏洞等级:高危,漏洞评分:7.0。当sudo在shell模式下通过-s或-i命令行选项运行命令时,它使用反斜杠来转义命令参数中的特殊字符。但是,当使用-s或-i标志运行sudodit时,实际上不会转义,这可能导致缓冲区溢出。只要sudoers文件(通常是/etc/sudoers)存在,攻击者就可以使用sudo来使用本地普通用户获得系统根权限。 漏洞影响版本 受影响版本 Sudo 1
CVE-2017-0213 | 记一次失败提权经历
diemaoye6838的博客
09-25 412
环境: CVE-2017-0213下载 提权步骤: 提权失败。。。。 好迷啊,,,,事后查了一下补丁 我的wind7上也没装啊,然后防火墙也是关闭的 迷了迷了。。。。 转载于:https://www.cnblogs.com/chrysanthemum/p/11588250.htm...
Linux sudo权限绕过漏洞详解
sev777en的博客
10-15 3748
Linux sudo权限绕过漏洞详解 难得提起兴致写一篇软文,对于新曝光的Linux sudo权限绕过漏洞CVE-2019-14287做了一些研究, 各大平台都已经把核心东西亮出来了,但是目前没有发现说的特别完整的,经过一番摸索,总算 弄清楚了。 关于sudo的定义就不细说了,网上随便搜搜一大堆,这里直接进入正题。 本漏洞存在于sudo 1.8.28之前的版本,随便打开个虚拟机看看当前版本: 版...
linux sudo提权漏洞,linux CVE-2019-14287 Sudo提权漏洞(示例代码)
05-19
CVE-2019-14287是一个sudo提权漏洞,攻击者可以利用此漏洞绕过sudo的限制,以root用户的身份执行命令。这个漏洞影响sudo 1.8.28版本之前的所有版本。下面是一个示例代码: ``` $ sudo -u#-1 id uid=0(root) gid=0...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值