作者:lu4nx@知道创宇404积极防御实验室
作者博客:《CVE-2019-14287(Linux sudo 漏洞)分析》
原文链接:https://paper.seebug.org/1057/
近日 sudo 被爆光一个漏洞,非授权的特权用户可以绕过限制获得特权。官方的修复公告请见:https://www.sudo.ws/alerts/minus_1_uid.html。
1. 漏洞复现
实验环境:
操作系统 | CentOS Linux release 7.5.1804 |
---|---|
内核 | 3.10.0-862.14.4.el7.x86_64 |
sudo 版本 | 1.8.19p2 |
首先添加一个系统帐号 test_sudo 作为实验所用:
[root@localhost ~] # useradd test_sudo
然后用 root 身份在 /etc/sudoers 中增加: