原文:Linux sudo(CVE-2019-14287)漏洞复现过程

简述: 该漏洞编号是CVE 。 sudo是Linux系统管理指令,允许用户在不需要切换环境的前提下用其他用户的权限运行程序或命令,通常是以root身份运行命令,以减少root用户的登陆和管理时间,也可提高安全性。 当sudo配置为允许用户以任意方式运行命令时,用户通过Runas规范中的ALL关键字可以通过指定用户ID 或者 以root用户身份运行命令。 管理员可以通过 etc sudoers配置文 ...

2019-10-22 13:13 0 362 推荐指数:

查看详情

[漏洞复现]CVE-2019-14287 sudo提权漏洞

漏洞描述 2019年10月14日,CVE官方发布了CVE-2019-14287漏洞预警。通过特定payload,用户可提升至root权限。 利用前提 sudo -v < 1.8.28 知道当前用户的密码 当前用户存在于sudo权限列表 漏洞复现 修复 ...

Wed Oct 16 01:19:00 CST 2019 0 1827
sudo 提权漏洞CVE-2019-14287复现

(该文参考网络他人资料,仅为学习,不许用于非法用途) 一、环境   1、sudo版本小于1.8.28的Linux系统   2、sudoLinux系统命令,让普通账号以root身份去执行某些命令,比如:安装软件、查看某些配置文件、关机、重启等操作、如果普通用户需要使用sudo,需要将修改 ...

Thu Oct 17 04:02:00 CST 2019 1 926
linux CVE-2019-14287 Sudo提权漏洞

CVE-2019-14287 sudo介绍 sudo,也就是以超级管理员身份运行(superuser do)的意思。sudoLinux 中最常使用的重要实用程序之一,它功能十分强大,几乎安装在每一款基于 UNIX 或 Linux 的操作系统上,也是这些操作系统的核心命令。作为一个系统命令 ...

Thu Oct 17 20:09:00 CST 2019 8 350
[提权]sudo提权复现(CVE-2019-14287)

2019年10月14日, sudo 官方在发布了 CVE-2019-14287漏洞预警。 0x00 简介 sudo 是所有 unix操作系统(BSD, MacOS, GNU/Linux) 基本集成的一个用户权限控制/切换程序。允许管理员控制服务器下用户能够切换的用户权限。 0x01 漏洞 ...

Wed Oct 16 17:10:00 CST 2019 0 428
Linux sudo权限提升漏洞CVE-2021-3156)复现

Linux sudo权限提升漏洞CVE-2021-3156)复现 一、漏洞简介 当sudo通过-s或-i命令行选项在shell模式下运行命令时,它将在命令参数中使用反斜杠转义特殊字符。但使用-s或 -i标志运行sudoedit时,实际上并未进行转义,从而可能导致缓冲区溢出。只要存在 ...

Sun Jan 31 19:34:00 CST 2021 3 1412
 
粤ICP备18138465号  © 2018-2025 CODEPRJ.COM