Sudo漏洞分析(CVE-2019-14287)

最新推荐文章于 2024-05-29 10:30:28 发布
最新推荐文章于 2024-05-29 10:30:28 发布
阅读量1.4w 收藏 5
点赞数
分类专栏: 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wo41ge/article/details/113915310
版权

漏洞介绍

最近的国外的团队跟踪并披露了该漏洞,报告中发现,在所有sudo版本低于1.8.29 的Linux机器,均受到该漏洞的影响。

CVE编号:CVE-2019-14287

此漏洞可以使用户拥有权限运行其他用户命令。

漏洞细节

sudo允许非特权用户以root用户身份执行命令,问题在于在sudo id 在低于1.8.29 版本中以任意用户实现了运行命令的方式,虽然攻击的利用方式,需要对本地配置进行修改,利用此漏洞需要恶意用户具有以任何用户(root用户除外)身份运行命令的特权,如果sudoers文件ALL中Runas参数带有特殊值,则可以利用成功。

漏洞分析

查看Linux机器上的Sudo版本

sudo -V | grep 'Sudo version'

在这里插入图片描述
ok 我们可以看到版本低于1.8.29 那么就受到这个漏洞的影响

sudo程序本身是一个设置的SUID位的二进制文件

检查一下他的权限:

ls -l /usr/bin/sudo

在这里插入图片描述

它的所有者是root,所以每个用户都已像root那样执行该程序。设置了SUID的程序在运行时可以给使用者以所有者的EUID

sudo的配置都记录在/etc/sudoers文件中,配置文件知名哪些用户可以执行哪些命令。要使用sudo,用户只须提供sudo用户的密码。

那么本次漏洞的命令就是

sudo -username#uidUSer

因为需要用户执行此命令,那么需要用户的sudoers中的runas说明具有特殊值ALL

查看一下配置文件/etc/sudoers

在这里插入图片描述
配置文件分析

%开头,代表”将要授权组“,例如其中的%sudo

%不开头的,代表”将要授权的用户“,例如其中的root

root ALL=(ALL:ALL) ALL 进行分析

第一个ALL的意思是root用户在那些服务器上登录本服务器来执行sudo命令。
第二个和第三个ALL则表示可以切换到任何(用户:组)
第四个为ALL,则表示可以执行任意命令

修改后那么在恶意用户下,则可以运行一下命令将自己升级为root

sudo -u#-1 id -u

或者

sudo -u#4294967295 id -u

在32位或者64位机器中,C语言中整数存储占用4个字节,一个字节8位,共计32位

整数在计算机中以补码形式存储,-1的补码为32个1组成的二进制数,按无符号数输出这个二进制数

就是2^32-1=4294967295

由于采用补码表示整数,计算机本身不关心整数是正数还是负数,统一按无符号数对待。具体输出时,显示为什么数,计算机按编程者的格式要求进行处理输出。如32个1组成的二进制数,按%d输出就是-1,按无符号输出就是 4294967295。

这也就是在-1和4294967295的时候 sudo 对其ID值无效,实际上他们返回的值为0

具体实践

创建的实验账号

  • 添加一个系统帐号 test 作为实验所用:
    • </
最低0.47元/天 解锁文章
每天都要努力哇
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sudo相关漏洞CVE-2019-18634、CVE-2019-14287
悦分享
08-07 688
实际上,只要用户的权限足够高,即拥有最高sudo权限的用户,并且在Runas规范中定义了ALL关键字的话,他们就可以运行Runas规范中明确禁止使用的那些root命令,而且以这种方式运行的命令其日志项所显示的目标用户为4294967295,而不是root。但是,sudo日志条目中记录下的命令运行用户的ID为“4294967295”,而并非root用户(或用户ID为“0”),除此之外,因为用户ID是通过-u选项指定的,并且不会在密码数据库中存储,所以PAM会话模块也不会运行。上述命令运行之后,将返回“0”。.
CVE-2019-14287sudo 权限提升漏洞
冠霖L的博客
11-02 583
0x00 漏洞介绍 sudo本地权限提升漏洞CVE-2019-14287),是由于sudo配置文件配置不当造成的,此漏洞可以使普通用户绕过限制以root身份执行命令 0x01 影响版本 sudo < 1.8.28 0x02 sudo作用 sudo是允许系统管理员让普通用户执行一些或者全部的root命令的一个工具,这样不仅减少了root用户的登录 和管理时间,同样也提高了安全性 0x03 ...
Linux sudo权限绕过漏洞详解
最新发布
xuezhangmen的博客
05-29 183
虽然各大平台已经把核心的东西晒出来了,但是,因为目前没有说的特别完整的,所以,笔者研究一番后,总算是把这个过程都弄明白了。从这里我们知道,要复现这个漏洞是有前提的,上文中作者赋予bob用户通过sudo命令执行vi命令的权利,但是只拥有除了root权限以外的权限,很明显,这样以来,是不能修改和访问root用户和用户组的文件的。OK,我们可以使用sudo vi修改文件了,但是现在没有root权限,所以无法修改root组的/etc/passwd文件。关于sudo的定义,我们就不细说了,不了解的小伙伴可以问度娘。
sudo堆缓冲区溢出提权漏洞CVE-2021-3156)
Ryan的博客
01-13 2715
sudo堆缓冲区溢出提权漏洞CVE-2021-3156)
CVE-2019-14287sudo 权限绕过漏洞(复现过程)
大方子
10-16 679
实验环境: kali 影响范围: sudo 1.8.28 之前的所有版本 复现过程 查询下sudo的版本 sudo -V 创建用户 useradd test passwd test 编辑下sudoers文件 这里添加了 test ALL=(ALL, !root) /usr/bin/vim 这里表示 test 可以 任意主机上...
升级Linux下的sudo
qq_40907977的博客
02-08 9168
sudo官网爆出目前sudo工具的一个高危漏洞漏洞编号为:CVE-2019-18634,黑客可通过工具获得Linux的root权限(root具有Linux操作系统的最高权限)。 sudo官网 : https://www.baidu.com/link?url=uPPtTshELZs5FFJ9ZRoL7_TFdhQ2kUUFFaeRxc5O6ky&wd=&eqid=c8bdbe7c0...
CVE-2021-3156 sudo堆溢出 漏洞分析
weixin_50987385的博客
03-06 704
APP安全
sudo-cve-2019-18634:CVE-2019-18634的概念证明
03-21
这个概念证明是关于CVE-2019-18634漏洞的,这是一次重要的安全事件,影响了广泛使用的sudo软件。 **CVE-2019-18634 描述** CVE-2019-18634 是一个严重的安全漏洞,被发现存在于sudo 1.8.2 至 1.8.23p2 版本之间。...
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令
03-31
本篇将详细讨论如何修补OpenSSH中的几个已知漏洞,包括CVE-2020-15778、CVE-2018-15473、CVE-2018-15919。 首先,让我们了解这些特定的漏洞: 1. CVE-2020-15778:这是一个与OpenSSH密钥协商过程相关的漏洞,可能...
Sudo缓冲区溢出漏洞(CVE-2021-3156)
04-06
linux sudo升级为1.9.5p2 及以上版本,sudo-1.9.10-1.el7.x86_64.rpm
sudo-1.9.12p1,解决cve-2022-43995
11-08
"sudo-1.9.12p1"是sudo的一个特定版本,该版本发布是为了修复一个重要的安全漏洞CVE-2022-43995。 **sudo的基础知识** sudo的核心功能在于提供一种受控的权限提升机制,以增强系统的安全性。它通过sudoers文件来...
03 - CVE-2019-14287漏洞复现
weixin_43586169的博客
03-29 1090
一个简单的Linux系统的CVE漏洞
Mac 升级系统 pod 命令无效
github_36850997的博客
04-15 355
mac 升级完最新的系统之后 使用pod 命令之后无效报错 -bash: /usr/local/bin/pod: /System/Library/Frameworks/Ruby.framework/Versions/2.3/usr/bin/ruby: bad interpreter: No such file or directory 解决方案 sudo gem install -n ...
linux 漏洞CVE-2019-14287CVE-2021-4034
任雪飘的博客
02-26 4903
大家好,我是任雪飘,一个刚接触web的菜鸡。我们今天一起复现一下linux老版本漏洞,普通用户利用sudo获得系统root权限操作系统! 现在我们重新创建一个新用户 给这个用户设置策略,就是不给他root权限,气死你 ceshi1 这个账号确实没有了root 权限的身份了 现在我们测试这个漏洞是不是存在 既然是root 权限了,那我们修改其他用户的密码吧!看下图是不是完美了 到此处CVE-2019-14287 漏洞复现完毕。 接下 下来我们就要去玩脚本...
sudo 允许某一用户_Linux sudo被曝提权漏洞,任意用户均能以root身份运行命令
weixin_42500866的博客
01-09 169
Linux 用户请注意!根据外媒的报道,Linux sudo 被曝出存在一个提权漏洞,可完全绕过 sudo 的安全策略。先简单说明一下情况,报道指出 sudo 存在一个安全策略隐患,即便"sudoers configuration"配置文件中明确表明不允许以 root 用户进行访问,但通过该漏洞,恶意用户或程序仍可在目标 Linux 系统上以 root 用户身份执行任意命令。sudo,也...
su切换用户和sudo用户提权
liuxe1990的博客
06-04 5365
su切换的基本用法: Substitute User,切换用户 快速切换为指定的其他用户 普通用户执行时,需要验证目标用户的口令 root执行时,无需验证口令 命令格式 用法一:su [-] 目标用户 用法二:su [-] -c “命令” 目标用户 su和su -的区别: su:只是切换成了目标用户,shell环境仍然为root的shell,通过pwd可以查看切换用户后的工作目录 su ...
Linux提权:常用三种方法
1stPeak's Blog
04-17 6507
一、sudo提权(CVE-2019-14287) #以root身份执行命令: sudo -u#-1 id sudo -u#4294967259 cat /flag #以root身份登录: sudo -u#-1 /bin/bash sudo -u#4294967259 /bin/bash 二、SUID提权 获取root权限 find / -perm -u=s -type f 2>/dev/...
linux sudo提权漏洞,linux CVE-2019-14287 Sudo提权漏洞(示例代码)
05-19
CVE-2019-14287是一个sudo提权漏洞,攻击者可以利用此漏洞绕过sudo的限制,以root用户的身份执行命令。这个漏洞影响sudo 1.8.28版本之前的所有版本。下面是一个示例代码: ``` $ sudo -u#-1 id uid=0(root) gid=0(root) groups=0(root) ``` 这个命令的意思是以id为用户名,并以-1为用户ID,执行sudo的命令。这样一来,sudo会将命令以root用户的身份执行。攻击者可以利用这个漏洞来获取root权限,并执行其他恶意操作。 解决这个漏洞的方法是升级sudo到最新版本,并禁用旧版本的sudo。同时,管理员应该对系统进行定期的安全审计,并确保所有软件和系统组件都是最新的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值