sudo权限绕过漏洞复现(CVE-2019-14287)
前言sudo 是所有 unix操作系统(BSD, MacOS, GNU/Linux) 基本集成的一个用户权限控制/切换程序。允许管理员控制服务器下用户能够切换的用户权限CVE-2019-14287是管理员在配置文件中用了ALL关键词后造成的。影响版本sudo < 1.8.28利用条件1、sudo -v < 1.8.282、知道当前用户的密码3、当前用户存在于sudo权限列表我们来看一下/etc/sudoers漏洞复现sudo -u#-...
原创
2020-06-25 15:45:06 ·
851 阅读 ·
0 评论