Sudo提权漏洞复现
Sudo是linux的系统命令,让普通帐号以root方式执行命令linux
正常来讲若是普通用户须要用sudo,须要修改配置文件/etc/sudoers,将sudo使用权赋予该用户vim
而这个漏洞使得普通用户也能够绕过安全策略,执行敏感命令安全
漏洞影响的版本是<1.8.28spa
实验环境:kali3d
漏洞复现过程blog
一、 查看sudo版本class
Sudo –Vtest
二、 修改配置文件:vim/etc/sudoers 在root(ALL:ALL)ALL添加一行配置
Test ALL=(ALL,!root)ALL权限
第一个ALL表示用户能够在任意地方使用sudo
第二个(ALL,!root)表示命令能够被除了root之外的任意用户执行
最后一个ALL表示容许被执行
总体代码:test用户能够使用sudo,是除了root之外的任意用户去执行
注意:须要建立test用户:useradd test passwd test
三、 切换到test用户
Su test
而后sudo id(查看root的ID)
发现没有权限执行
四、 使用如下方法去执行想要的执行的命令
Sudo –u#数字 命令
其中数字范围:-1~4294967295,命令是系统命令
数字-1或者最大表明root用户
修复方法:更新sudo版本>=1.8.28
该漏洞比较鸡肋,须要管理员修改配置文件
相关文章
- 1. [漏洞复现]CVE-2019-14287 sudo提权漏洞
- 2. Linux sudo权限提高漏洞(CVE-2021-3156)复现
- 3. CVE漏洞sudo提权 CVE-2019-14287 简单复现
- 4. (CVE-2021-3156)Linux sudo权限提高漏洞 复现
- 5. CVE-2019-14287:sudo 权限提高漏洞
- 6. sudo提权漏洞(CVE-2019-14287)
- 7. CVE-2017-1000367:Sudo本地提权漏洞
- 8. [提权]CVE-2018-8120漏洞复现
- 9. Ubuntu 提权漏洞(CVE-2019-7304)复现
- 10. 【漏洞公告】CVE-2017-1000367:Sudo本地提权漏洞
- 更多相关文章...
- • Rust 所有权 - RUST 教程
- • ionic 复选框 - ionic 教程
- • ☆基于Java Instrument的Agent实现
- • Spring Cloud 微服务实战(三) - 服务注册与发现
相关标签/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
欢迎关注本站公众号,获取更多信息
相关文章
- 1. [漏洞复现]CVE-2019-14287 sudo提权漏洞
- 2. Linux sudo权限提高漏洞(CVE-2021-3156)复现
- 3. CVE漏洞sudo提权 CVE-2019-14287 简单复现
- 4. (CVE-2021-3156)Linux sudo权限提高漏洞 复现
- 5. CVE-2019-14287:sudo 权限提高漏洞
- 6. sudo提权漏洞(CVE-2019-14287)
- 7. CVE-2017-1000367:Sudo本地提权漏洞
- 8. [提权]CVE-2018-8120漏洞复现
- 9. Ubuntu 提权漏洞(CVE-2019-7304)复现
- 10. 【漏洞公告】CVE-2017-1000367:Sudo本地提权漏洞