03 - CVE-2019-14287漏洞复现

已于 2022-03-30 22:35:36 修改
阅读量1k 收藏
点赞数
分类专栏: 实战演练 文章标签: linux 网络安全
于 2022-03-29 19:23:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43586169/article/details/123829529
版权

目录

1、漏洞引入

2、漏洞原理

3、漏洞复现

1、漏洞引入

sudo的内核版本是<1.8.28的受到影响

通过命令查看

sudo -V

Sudoers I/O plugin version 1.8.19p2

当我们部署Linux系统的时候,多用户多操作,经过设置后,普通用户可以通过sudo命令执行root用户的命令,就很不安全,所以我们需要将文件/etc/sudoers文件进行修改,以达到防御目的。

主要是当系统运维,维护服务器的时候,创建多个用户,如果有人直接执行了这个漏洞,就会引起很大的波澜。

2、漏洞原理

我们使用visudo编辑器打开/etc/sudoers文件,然后将里面的root这一行注释掉

然后将另外一个账户,添加进去,但是不允许其执行root用户的命令

具体如图所示

现在的情况相当于sudo命令已经彻底将root除名了,root不能使用sudo,而且其他用户也不能以root身份使用sudo

但是我们可以通过登陆root用户执行root的超

了解本专栏 订阅专栏 解锁全文 超级会员免费看
红蓝安全
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
订阅专栏
关于Cve-2019-14287 sudo提权漏洞失败的问题
weixin_43144118的博客
11-08 366
关于Cve-2019-14287 sudo提权漏洞失败的问题 2019年10月14日, sudo 官方在发布了 CVE-2019-14287 的漏洞预警。 漏洞解释:https://blog.csdn.net/qq_18501087/article/details/102569919 也就是说,当在命令行中加上“-1”,本来没有root权限的用户会拥有root权限。 过程如图: 按照漏...
android launch 分析,安卓漏洞 CVE 2017-13287 分析
weixin_39919089的博客
05-26 309
2018年4月,Android安全公告公布了CVE-2017-13287漏洞。与同期披露的其他漏洞一起,同属于框架中Parcelable对象的写入(序列化)与读出(反序列化)的不一致所造成的漏洞。在刚看到谷歌对于漏洞给出的补丁时一头雾水,在这里要感谢heeeeen@MS509Team在这个问题上的成果,启发了我的进一步研究。原理谷歌在Android中提供了Parcelable作为高效的序列化实,...
android 服务端 漏洞,安卓漏洞 CVE 2017-13287 详解-
weixin_33376592的博客
05-25 531
2018年4月,Android安全公告公布了CVE-2017-13287漏洞。与同期披露的其他漏洞一起,同属于框架中Parcelable对象的写入(序列化)与读出(反序列化)的不一致所造成的漏洞。在刚看到谷歌对于漏洞给出的补丁时一头雾水,在这里要感谢heeeeen@MS509Team在这个问题上的成果,启发了我的进一步研究。原理谷歌在Android中提供了Parcelable作为高效的序列化实,...
离线sudo升级
最新发布
Jerry杰的博客
06-12 229
Sudo权限绕过漏洞(CVE-2019-14287)Sudo缓冲区溢出漏洞(CVE-2021-3156)
CentOS-7 普通用户sudo提权,获取最高权限--漏洞CVE-2019-14287
m0_74313947的博客
02-03 638
这个指令的意思是在tom账户登录的状态下,也就是普通用户而非最高管理员登录状态下,除了root用户其他用户都可以使用下面的id与whoami指令。这个漏洞可能会导致非特权用户以root用户的身份执行特权命令,进而获得系统的完全控制权限。使用用vim编辑器打开/etc/sudoers文件。将uid改成0,一般只有root的uid可以为0。这样就可以在tom下拿到root完全控制权限。然后使用切换成tom账户登录。
CVE-2017-15715 漏洞
博客
03-24 4418
Apache HTTPD是一款HTTP服务器,它可以通过mod_php来运行PHP网页,在2.4.0~2.4.29版本 存在一个解析漏洞,在解析php时,1.php\x0A将按照php后缀进行解析,导致绕过一些服务器的安全 策略。
Linux系统漏洞分析,CVE-2019-14287(Linux sudo 漏洞)分析
weixin_34494211的博客
04-29 362
作者:lu4nx@知道创宇404积极防御实验室作者博客:原文链接:近日 sudo 被爆光一个漏洞,非授权的特权用户可以绕过限制获得特权。官方的修公告请见:。1. 漏洞实验环境:操作系统CentOS Linux release 7.5.1804内核3.10.0-862.14.4.el7.x86_64sudo 版本1.8.19p2首先添加一个系统帐号 test_sudo 作为实验所用:[root...
Jackson 最新反序列化漏洞(CVE-2019-14361和CVE-2019-14439)
05-08
Jackson官方github仓库发布安全issue,涉及漏洞CVE-2019-14361和CVE-2019-14439,均是针对CVE-2019-12384漏洞的绕过利用方式,当用户提交一个精心构造的恶意JSON数据到WEB服务器端时,可导致远程任意代码执行。...
Sudo1.8.23升级1.9.5p2
Mr_Wanter
09-16 1645
Sudo权限绕过漏洞(CVE-2019-14287)Sudo缓冲区溢出漏洞(CVE-2021-3156)根据安全漏洞CVE-2021-3156, 受影响的 Sudo 版本:Sudo 版本 1.7.7 到 1.7.10p9、1.8.2 到 1.8.31p2 和 1.9.0 到 1.9.5p1 受到影响。sudo官网:https://www.sudo.ws/sudo下载地址:https://www.sudo.ws/getting/download/如果升级后sudo不可用,可先回退之前版本。
CVE-2018-1273漏洞
永远是少年
12-26 1341
今天继续给大家介绍渗透测试相关知识,本文主要内容是CVE-2018-1273漏洞。 一、CVE-2018-1273漏洞简介 二、CVE-2018-1273漏洞
CVE-2019-14287(sudo提权)
墨痕诉清风的博客
06-22 650
CVE-2019-14287漏洞 原理:Sudo的全称是"superuserdo”,它是Linux系统管理指令,允许用户在不需要切换环境的前提下,以其它用户的权限运行应用程序或命令,通常是以root用户身份运行命令,以减少root用户的登录和管理时间,同时提高安全性,当在Linux操作系统上执行命令时,只有得到许可或者知道root密码,普通用户才可以使用sudo命令以root身份执行命令. 个人理解:(直白点讲就是,如果你入侵了他人的主机,可以利用该漏洞,进行权限升级,不用切换root,因为切换root
CVE-2019-14287 sudo权限绕过漏洞
春日野穹
10-24 1962
0x1 引言 近日 ,sudo 被爆光一个漏洞,非授权的特权用户可以绕过限制获得特权,也就是说如果将sudo配置为允许用户通过Runas规范中定义的ALL关键字来以任意用户身份运行命令的话,那么攻击者将有可能通过制定用户ID -1或4294967295来以root权限执行恶意命令,这个漏洞只能在非标准配置的Linux下生效,大多数Linux服务器不受影响。官方的修公告请见:https://www...
CVE-2019-14287 (Linux sudo命令)漏洞
7Riven's blog
12-04 602
漏洞简介 sudo命令:以系统管理者的身份执行指令,配置文件:/etc/sudoers 漏洞形成的原因 配置文件中明确表明不允许以 root 用户进行访问,但通过该漏洞,恶意用户或程序仍可在目标 Linux 系统上,以 root 用户身份执行任意命令。 对应格式及注释如下: 漏洞影响版本:sudo 1.8.28之前的所有版本 漏洞:将sudo包更新至最新版本 漏洞...
CVE-2019-14287:sudo 权限提升漏洞
冠霖L的博客
11-02 588
0x00 漏洞介绍 sudo本地权限提升漏洞CVE-2019-14287),是由于sudo配置文件配置不当造成的,此漏洞可以使普通用户绕过限制以root身份执行命令 0x01 影响版本 sudo < 1.8.28 0x02 sudo作用 sudo是允许系统管理员让普通用户执行一些或者全部的root命令的一个工具,这样不仅减少了root用户的登录 和管理时间,同样也提高了安全性 0x03 ...
CVE-2019-11477 漏洞教程
05-27
我很抱歉,由于 CVE-2019-11477 是一种漏洞,攻击该漏洞可能导致远程服务器拒绝服务或崩溃,因此我无法提供该漏洞教程或攻击代码。在任何情况下,攻击漏洞是违法行为,违反了信息安全法律法规,也会对网络安全...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

红蓝安全

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值