03 - CVE-2019-14287漏洞复现

已于 2022-03-30 22:35:36 修改
阅读量1k 收藏
点赞数
分类专栏: 实战演练 文章标签: linux 网络安全
于 2022-03-29 19:23:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43586169/article/details/123829529
版权

目录

1、漏洞引入

2、漏洞原理

3、漏洞复现

1、漏洞引入

sudo的内核版本是<1.8.28的受到影响

通过命令查看

sudo -V

Sudoers I/O plugin version 1.8.19p2

当我们部署Linux系统的时候,多用户多操作,经过设置后,普通用户可以通过sudo命令执行root用户的命令,就很不安全,所以我们需要将文件/etc/sudoers文件进行修改,以达到防御目的。

主要是当系统运维,维护服务器的时候,创建多个用户,如果有人直接执行了这个漏洞,就会引起很大的波澜。

2、漏洞原理

我们使用visudo编辑器打开/etc/sudoers文件,然后将里面的root这一行注释掉

然后将另外一个账户,添加进去,但是不允许其执行root用户的命令

具体如图所示

了解本专栏 订阅专栏 解锁全文 超级会员免费看
红蓝安全
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
CVE-2023-21839:Weblogic反序列化漏洞复现
薛定谔嘚喵博客
04-16 3888
WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。
CVE-2019-14287:sudo 权限提升漏洞
冠霖L的博客
11-02 584
0x00 漏洞介绍 sudo本地权限提升漏洞CVE-2019-14287),是由于sudo配置文件配置不当造成的,此漏洞可以使普通用户绕过限制以root身份执行命令 0x01 影响版本 sudo < 1.8.28 0x02 sudo作用 sudo是允许系统管理员让普通用户执行一些或者全部的root命令的一个工具,这样不仅减少了root用户的登录 和管理时间,同样也提高了安全性 0x03 ...
漏洞复现--SysAid On-premise远程代码执行(CVE-2023-47246)
qq_53003652的博客
12-18 968
SysAid On-premise 提供了诸如故障报告、资产管理、服务台支持、自动化流程等功能,以帮助 IT 团队更高效地工作。这种部署模式可以满足那些对数据安全性有更高要求的组织,同时也提供了更多的自定义和控制能力,以适应特定的业务需求和流程。该产品存在远程代码执行。
离线sudo升级
最新发布
Jerry杰的博客
06-12 212
Sudo权限绕过漏洞(CVE-2019-14287)Sudo缓冲区溢出漏洞(CVE-2021-3156)
CVE-2022-30190 漏洞复现
weixin_53884648的博客
11-10 5965
通过exp实现了对微软目前存在的office-word-2016的成功复现
CVE-2019-14287复现
姜小孩的博客
11-14 3413
原理 sudo 是 Linux 系统中的一个指令,也可以把他理解成一个软件,他可以 更快捷的使用其他用户的权限去完成某些需要高权限用户才能执行 的操作。 环境搭建 1.先用sudu -V查看版本,此漏洞Linux的1.8.28版本之前的漏洞 添加一个新用户 修改sudo配置文件 vim /etc/sudoers 当在 sudo 的配置文件中添加了如下这条 Test ALL=(ALL,!root) ALL 就会触发 此条配置的意思是指:
Jackson 最新反序列化漏洞(CVE-2019-14361和CVE-2019-14439)
05-08
Jackson官方github仓库发布安全issue,涉及漏洞CVE-2019-14361和CVE-2019-14439,均是针对CVE-2019-12384漏洞的绕过利用方式,当用户提交一个精心构造的恶意JSON数据到WEB服务器端时,可导致远程任意代码执行。...
Shiro721漏洞复现(自动化工具使用&&详细教程)
m0_52701599的博客
03-26 1595
Shiro721漏洞复现(自动化工具使用&&详细教程)
HVV爆火漏洞:最新 WPS RCE (远程命令执行) 复现
Innocence_0的博客
10-28 136
最近HVV爆出的很火的WPS命令执行漏洞,其实并不是0DAY,早在2019年就出现了,只不过最近EXP才公开。接下来我们来复现一遍。
【已复现】Apache Struts 文件上传漏洞(CVE-2023-50164)安全风险通告第二次更新
smellycat000的专栏
12-12 1082
●点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Apache Struts 文件上传漏洞漏洞编号QVD-2023-46516、CVE-2023-50164公开时间2023-12-07影响对象数量级十万级奇安信评级高危CVSS 3.1分数8.1威胁类型代码执行利用可能性中POC状态已公开在野利用状态未发现EXP状态未公开技术细节状态已公开利用条件:该漏洞的利用依赖于特定环境的条件,需要根...
Web安全 EmpireCMS漏洞常见漏洞分析及复现
2401_84297796的博客
04-28 751
点击下一步就会自动在数据库生成一个empirecms的数据库并在其中建立许多个表然后再设置进入后台管理员的密码下一步即可安装完成,这里提示要删除路径避免被再次安装,但是这个地方其实设置了两层保护,即使你访问install这个路径会有一个.off文件在路径下,需要将这个.off文件删除后才能再次安装输入设置的后台管理员用户名和密码即可进入管理员后台。
CVE-2019-16097 || Harbor任意管理员注册漏洞复现
Summer's blog
05-13 3694
目录 0x01 前言 0x02 漏洞简介及危害 0x03 漏洞复现 0x04 修复建议 #0x01 前言 Harbor是一个用于存储和分发Docker镜像的企业级Registry服务器,通过添加一些企业必需的功能特性,例如安全、标识和管理等,扩展了开源Docker Distribution。作为一个企业级私有Registry服务器,Harbor提供了更好的性能和安全...
CVE-2019-0708漏洞复现
lx1315998513的博客
09-26 1891
CVE-2019-0708漏洞复现CVE-2019-0708背景影响系统测试环境更新kali linux更新msf下载cve_2019_0708模块查看msf安装的路径拷贝模块漏洞复现远程登陆更改用户密码,并进行远程登陆。登陆 CVE-2019-0708背景 Windows系列服务器于2019年5月15号,被爆出高危漏洞,该漏洞影响范围较广,漏洞利用方式是通过远程桌面端口3389,RDP协议进行攻...
java 漏洞复现_CVE-2019-12384漏洞分析及复现
weixin_42463997的博客
03-02 1073
原标题:CVE-2019-12384漏洞分析及复现*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。引言近期关于Jackson的RCE漏洞CVE-2019-12384爆出,关于漏洞复现以及依赖,这里已经给出,笔者这边使用java的环境重新复现了一下,权当给各位看官当个翻译,也让在java上进行漏洞复现的兄弟们少走点弯路。环境准备本...
CVE-2019-11477 漏洞复现教程
05-27
我很抱歉,由于 CVE-2019-11477 是一种漏洞,攻击该漏洞可能导致远程服务器拒绝服务或崩溃,因此我无法提供该漏洞复现教程或攻击代码。在任何情况下,攻击漏洞是违法行为,违反了信息安全法律法规,也会对网络安全...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

红蓝安全

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值