CVE-2019-14287(Linux sudo 漏洞)分析

最新推荐文章于 2023-01-10 09:50:55 发布
最新推荐文章于 2023-01-10 09:50:55 发布
阅读量2.8k 收藏 1
点赞数
分类专栏: 漏洞 文章标签: 漏洞分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44058342/article/details/102681827
版权
本文详细分析了CVE-2019-14287,这是一个Linux sudo漏洞,允许非授权用户绕过权限限制获取root权限。漏洞复现部分展示了如何利用UID -1或4294967295触发漏洞。漏洞原理分析揭示了由于setresuid系统调用在处理-1 UID时的不当行为,导致权限提升。修复代码和系统调用跟踪进一步解释了漏洞的工作机制。
摘要由CSDN通过智能技术生成

作者:lu4nx@知道创宇404积极防御实验室

作者博客:《CVE-2019-14287(Linux sudo 漏洞)分析》

原文链接:https://paper.seebug.org/1057/

 

近日 sudo 被爆光一个漏洞,非授权的特权用户可以绕过限制获得特权。官方的修复公告请见:https://www.sudo.ws/alerts/minus_1_uid.html

1. 漏洞复现

实验环境:

操作系统 CentOS Linux release 7.5.1804
内核 3.10.0-862.14.4.el7.x86_64
sudo 版本 1.8.19p2

首先添加一个系统帐号 test_sudo 作为实验所用:

[root@localhost ~] # useradd test_sudo

然后用 root 身份在 /etc/sudoers 中增加:

最低0.47元/天 解锁文章
晓得哥
关注
专栏目录
sudo相关漏洞CVE-2019-18634、CVE-2019-14287
悦分享
08-07 721
实际上,只要用户的权限足够高,即拥有最高sudo权限的用户,并且在Runas规范中定义了ALL关键字的话,他们就可以运行Runas规范中明确禁止使用的那些root命令,而且以这种方式运行的命令其日志项所显示的目标用户为4294967295,而不是root。但是,sudo日志条目中记录下的命令运行用户的ID为“4294967295”,而并非root用户(或用户ID为“0”),除此之外,因为用户ID是通过-u选项指定的,并且不会在密码数据库中存储,所以PAM会话模块也不会运行。上述命令运行之后,将返回“0”。.
Sudo漏洞分析(CVE-2019-14287)
热门推荐
wo41ge的博客
02-21 1万+
漏洞介绍 最近的国外的团队跟踪并披露了该漏洞,报告中发现,在所有sudo版本低于1.8.29 的Linux机器,均受到该漏洞的影响。 CVE编号:CVE-2019-14287漏洞可以使用户拥有权限运行其他用户命令。 漏洞细节 sudo允许非特权用户以root用户身份执行命令,问题在于在sudo id 在低于1.8.29 版本中以任意用户实现了运行命令的方式,虽然攻击的利用方式,需要对本地配置进行修改,利用此漏洞需要恶意用户具有以任何用户(root用户除外)身份运行命令的特权,如果sudoers文件ALL
CVE-2019-14287 sudo权限绕过漏洞复现
春日野穹
10-24 2045
0x1 引言 近日 ,sudo 被爆光一个漏洞,非授权的特权用户可以绕过限制获得特权,也就是说如果将sudo配置为允许用户通过Runas规范中定义的ALL关键字来以任意用户身份运行命令的话,那么攻击者将有可能通过制定用户ID -1或4294967295来以root权限执行恶意命令,这个漏洞只能在非标准配置的Linux下生效,大多数Linux服务器不受影响。官方的修复公告请见:https://www...
CVE-2019-14287漏洞与修复过程
weixin_44950652的博客
02-01 1578
CVE-2019-14287漏洞与修复过程CVE-2019-14287漏洞展示修复漏洞 CVE-2019-14287漏洞 CVE-2019-14287本地提权漏洞漏洞因为是Sudo<1.8.28,只需要升级sudo>1.8.28的就可以修复完成 展示 使用root用户修改权限文件:vim /etc/sudoers ,添加如下: chen ALL=(ALL,!root) ALL 2. 添加用户:chen, chen , Useradd chen Passwd chen 使用chen用
CVE-2019-14287sudo 权限提升漏洞
冠霖L的博客
11-02 622
0x00 漏洞介绍 sudo本地权限提升漏洞CVE-2019-14287),是由于sudo配置文件配置不当造成的,此漏洞可以使普通用户绕过限制以root身份执行命令 0x01 影响版本 sudo < 1.8.28 0x02 sudo作用 sudo是允许系统管理员让普通用户执行一些或者全部的root命令的一个工具,这样不仅减少了root用户的登录 和管理时间,同样也提高了安全性 0x03 ...
linux sudo root 权限绕过漏洞(CVE-2019-14287)复现
YJJYXM的博客
10-31 497
漏洞描述 2019年10月14日,Sudo官方发布了Sudo 1.8.28版本,其中包含sudo root权限绕过漏洞的补丁修复。 此漏洞编号是CVE-2019-14287,当sudo配置为允许用户以任意方式运行命令时用户通过Runas规范中的ALL关键字,可以通过指定用户ID -1或4294967295以root用户身份运行命令。 具有足够sudo权限的用户可以使用它来运行Runas规范明确禁止...
sudo-cve-2019-18634:CVE-2019-18634的概念证明
03-21
这个概念证明是关于CVE-2019-18634漏洞的,这是一次重要的安全事件,影响了广泛使用的sudo软件。 **CVE-2019-18634 描述** CVE-2019-18634 是一个严重的安全漏洞,被发现存在于sudo 1.8.2 至 1.8.23p2 版本之间。...
CVE-2019-14287 (Linux sudo命令)漏洞复现
7Riven's blog
12-04 620
漏洞简介 sudo命令:以系统管理者的身份执行指令,配置文件:/etc/sudoers 漏洞形成的原因 配置文件中明确表明不允许以 root 用户进行访问,但通过该漏洞,恶意用户或程序仍可在目标 Linux 系统上,以 root 用户身份执行任意命令。 对应格式及注释如下: 漏洞影响版本:sudo 1.8.28之前的所有版本 漏洞修复:将sudo包更新至最新版本 漏洞复现...
CVE-2019-14287 linux sudo root 权限绕过漏洞复现
weixin_42433054的博客
10-16 1278
CVE-2019-14287 linux sudo root 权限绕过漏洞复现 1、准备工具,kali linux,或者任何版本的linux,查看sudo版本 root@kali:~# sudo -V Sudo version 1.8.21p2 明显该版本低于1.8.28。可以进行漏洞利用。 2、创建test用户,并分配密码 root@kali:/etc# useradd test ...
CVE-2019-14287 sudo提权漏洞分析
独行者103的专栏
10-18 550
一、本文目的 解释sudo提权漏洞 简要说明基础概念在安全领域的重要性 二、漏洞特点。 本漏洞sudo在处理user id为-1和4294967295(232−12^{32}-1232−1)即可,为什么呢? 下面做出解释。 三、漏洞分析 根据Linux Interface Programming的解释,首先我们要知道uid的类型: struct passwd { char *pw_name; ...
sudo提权(CVE-2019-14287)复现及原理分析
风雨来花满楼的博客
06-19 887
介绍 sudo,也就是以超级管理员身份运行(superuser do)的意思。sudoLinux中最常使用的重要实用程序之一,它功能十分强大,几乎安装在每一款基于UNIX或 Linux的操作系统上,也是这些操作系统的核心命令。作为一个系统命令,普通用户可通过它以特殊权限来运行程序或命令(通常以root用户身份运行命令),而无需切换使用环境。 管理员可以配置...
CVE-2019-14287(sudo提权)
墨痕诉清风的博客
06-22 668
复现CVE-2019-14287漏洞 原理:Sudo的全称是"superuserdo”,它是Linux系统管理指令,允许用户在不需要切换环境的前提下,以其它用户的权限运行应用程序或命令,通常是以root用户身份运行命令,以减少root用户的登录和管理时间,同时提高安全性,当在Linux操作系统上执行命令时,只有得到许可或者知道root密码,普通用户才可以使用sudo命令以root身份执行命令. 个人理解:(直白点讲就是,如果你入侵了他人的主机,可以利用该漏洞,进行权限升级,不用切换root,因为切换root
Linux系统漏洞复现分析,CVE-2019-14287Linux sudo 漏洞分析
weixin_39569543的博客
04-29 201
作者:lu4nx@知道创宇404积极防御实验室近日 sudo 被爆光一个漏洞,非授权的特权用户可以绕过限制获得特权。官方的修复公告请见:https://www.sudo.ws/alerts/minus_1_uid.html。1. 漏洞复现实验环境:操作系统CentOS Linux release 7.5.1804内核3.10.0-862.14.4.el7.x86_64sudo 版本1.8.19p2...
CVE-2019-14287复现
weixin_42298807的博客
10-28 1205
一、 漏洞成因 管理员在sudo配置文档中用了ALL关键字造成的。 sudo权限绕过漏洞sudoLinux系统管理命令,允许用户在不切换环境的前提下,以其他用户的权限运行应用程序或命令。 二、 影响版本 1.8.28之前的所有版本 三、 漏洞复现 1、 查看sudo版本 sudo -V 2、 新建账户 useradd test passwd test 3、 修改sudo配置文件 vim /e...
linux sudo 权限绕过提权 (CVE-2019-14287) 复现
潜心学安全的小白
11-02 789
目录前言漏洞背景影响版本漏洞复现条件环境查看sudo版本命令执行修复建议参考链接 前言 说来也是巧合,昨天在利用solr远程命令执行漏洞的时候反弹了一个shell(传送门solr远程命令执行),就顺便看了一下他的sudo版本,正好在漏洞涉及版本之内,之前看这个提权比较简单感觉修复的比较快没当回事,但是既然碰到了就来记录一下吧,也方便以后自己看。 漏洞背景 前阵子,Sudo官网爆出CVE-2019-...
CVE-2019-14287:sudo 权限绕过漏洞(复现)
weixin_44215027的博客
10-18 325
CVE-2019-14287:sudo 权限绕过漏洞(复现 参考:Ms08067安全实验室 实验环境 kali win10 影响范围 sudo 1.8.28之前的所有版本 复现过程 首先,检查sudo的版本: 之后创建一个新用户: useradd test passwd test 然后,切换用户为test su test 在/etc/sudoers中插入 之后就可以通过vim来进行权限绕过。...
【网络安全】复现CVE-2019-14287漏洞
你在看屏幕的同时,屏幕也在注视着你
03-07 1432
这里写自定义目录标题 原理:Sudo的全称是"superuserdo”,它是Linux系统管理指令,允许用户在不需要切换环境的前提下,以其它用户的权限运行应用程序或命令,通常是以root用户身份运行命令,以减少root用户的登录和管理时间,同时提高安全性,当在Linux操作系统上执行命令时,只有得到许可或者知道root密码,普通用户才可以使用sudo命令以root身份执行命令. 个人理解:(直白点讲就是,如果你入侵了他人的主机,可以利用该漏洞,进行权限升级,不用切换root,因为切换root的时候需要输入密
Linux sudo堆溢出漏洞CVE-2021-3156)
Jinmindong
01-10 271
2021年01月27日,RedHat官方发布了sudo 缓冲区/栈溢出漏洞的风险通告,普通用户可以通过利用此漏洞,而无需进行身份验证,成功获取root权限。漏洞POC已在互联网上公开,提醒Linux系统管理员尽快修复。开头的报错,那么表明补丁已经生效。开头的报错,那么表明存在漏洞
Linux sudo权限绕过漏洞详解
sev777en的博客
10-15 3745
Linux sudo权限绕过漏洞详解 难得提起兴致写一篇软文,对于新曝光的Linux sudo权限绕过漏洞CVE-2019-14287做了一些研究, 各大平台都已经把核心东西亮出来了,但是目前没有发现说的特别完整的,经过一番摸索,总算 弄清楚了。 关于sudo的定义就不细说了,网上随便搜搜一大堆,这里直接进入正题。 本漏洞存在于sudo 1.8.28之前的版本,随便打开个虚拟机看看当前版本: 版...
linux sudo提权漏洞,linux CVE-2019-14287 Sudo提权漏洞(示例代码)
最新发布
05-19
CVE-2019-14287是一个sudo提权漏洞,攻击者可以利用此漏洞绕过sudo的限制,以root用户的身份执行命令。这个漏洞影响sudo 1.8.28版本之前的所有版本。下面是一个示例代码: ``` $ sudo -u#-1 id uid=0(root) gid=0...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值