CVE-2019-14287 sudo提权漏洞利用

博主： literature
发布时间：2019 年 10 月 16 日
278 次浏览
关闭评论
497字数
分类：主机教程

漏洞详情

sudo错误的处理了某些用户id.攻击者可以以根用户身份执行任意命令。使得非root用户不需要知道root密码，就可以执行root才能执行的命令。

系统平台

kali-Linux

软件版本

1.8.27

漏洞利用

首先我们新建一个用户test

然后执行visudo命令添加规则，使得test用户可以执行任意命令

test    ALL=(ALL:ALL) ALL

语法
sudo -u root 要执行的命令
示例：我们用直接用账号test查看/etc/shadow提示如下！

这是因为test是非root用户，不能查看有root权限的文件，但是我们执行下面命令：
切换用户su test

$ sudo -u root cat /etc/shadow

效果如下：

也就是说，在我们不知道root账号密码的情况下，我们执行的root命令。

漏洞修复

更新sudo到最新版本1.8.28即可。

版权属于：逍遥子大表哥

本文链接：https://blog.bbskali.cn/1422.html

按照知识共享署名-非商业性使用 4.0 国际协议进行许可，转载引用文章应遵循相同协议。

最后修改：2023 年 08 月 04 日

© 允许规范转载

如果觉得我的文章对你有用，请随意赞赏

此处评论已关闭

CVE-2019-14287 sudo提权漏洞利用

literature • 2019 年 10 月 16 日

<h1>漏洞详情</h1><p><code>sudo</code>错误的处理了某些用户id.攻击者可以以根用户身份执行任意命令。使得非root用户不需要知道<code>root</code>密码，就可以执行<code>root</code>才能执行的命令。<br /><img src="https://niu.bbskali.cn/06bf1cf5e9b4cabbb9da6e50fd178cce" alt="请输入图片描述" title="请输入图片描述" style="" class="aligncenter"style=""></p><h1>系统平台</h1><p>kali-Linux</p><h1>软件版本</h1><p>1.8.27<br /><img src="https://blog.bbskali.cn/usr/uploads/2019/10/3294420798.png" alt="版本.png" title="版本.png" style="" class="aligncenter"style=""></p><h1>漏洞利用</h1><p>首先我们新建一个用户<code>test</code><br /><img src="https://blog.bbskali.cn/usr/uploads/2019/10/2370549158.png" alt="001.png" title="001.png" style="" class="aligncenter"style=""></p><p>然后执行<code>visudo</code>命令添加规则，使得test用户可以执行任意命令</p><pre><code class="lang-shell">test    ALL=(ALL:ALL) ALL</code></pre><p><img src="https://blog.bbskali.cn/usr/uploads/2019/10/3575085191.png" alt="002.png" title="002.png" style="" class="aligncenter"style=""><br /><strong>语法</strong><br /><code>sudo -u root 要执行的命令</code><br />示例：我们用直接用账号<code>test</code>查看<code>/etc/shadow</code>提示如下！<br /><img src="https://blog.bbskali.cn/usr/uploads/2019/10/2267572348.png" alt="003.png" title="003.png" style="" class="aligncenter"style=""><br />这是因为<code>test</code>是非root用户，不能查看有root权限的文件，但是我们执行下面命令：<br />切换用户<code>su test</code></p><pre><code class="lang-shell">$ sudo -u root cat /etc/shadow</code></pre><p>效果如下：<br /><img src="https://blog.bbskali.cn/usr/uploads/2019/10/982207795.png" alt="success.png" title="success.png" style="" class="aligncenter"style=""><br />也就是说，在我们不知道<code>root</code>账号密码的情况下，我们执行的root命令。</p><h1>漏洞修复</h1><p>更新<code>sudo</code>到最新版本<code>1.8.28</code>即可。</p><p><hr class="content-copyright" style="margin-top:50px"></p><div class="post-copyright" style="font-style:normal"><p class="iconfont-copyright"><i class="glyphicon glyphicon-copyright-mark"></i></p><p class="content-copyright">版权属于：逍遥子大表哥</p><p class="content-copyright">本文链接：https://blog.bbskali.cn/1422.html</p><p class="content-copyright">按照知识共享署名-非商业性使用 4.0 国际协议进行许可，转载引用文章应遵循相同协议。</p></div>