linux sudo漏洞復現

本文轉載自查看原文 2019-10-15 18:49 344

復現此漏洞之前，先了解一下如何配置sudo權限。

在/etc/sudoers文件中配置sudo權限，配置命令為:

username ¹ ALL²=(ALL³) ALL⁴

1:需要添加權限的用戶名

2：可以執行sudo命令的主機，這里為所有主機

3：執行sudo命令時以哪個用戶的身份執行，這里為所有用戶。可以用！來表示不能用的身份。

4：sudo 可以執行的名令，這里為所有命令。

環境：CentOS7

sudo版本：1.8.23

第一步：添加sudo權限，hello用戶不能已root用戶執行/bin/bash命令

第二步：切換到hello用戶，已root用戶執行/bin/bash命令，不成功

第三步：執行sudo -u#-1 /bin/base命令，成功執行。執行sudo -u#4294967295 /bin/bash同樣能成功。

參考文章：

sudo命令與權限配置：https://blog.csdn.net/wanglei_storage/article/details/73065238
linux sudo漏洞復現：https://mp.weixin.qq.com/s/bb6Hd3JdYiLilqdP_-INtA https://mp.weixin.qq.com/s/bb6Hd3JdYiLilqdP_-INtA
linux sudo漏洞分析：https://www.freebuf.com/news/216821.html

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 Linux sudo權限提升漏洞（CVE-2021-3156）復現 [權限提升] CVE-2021-3156 Linux sudo 漏洞復現 Linux sudo(CVE-2019-14287)漏洞復現過程 Sudo提權漏洞復現【CVE-2021-3156】linux sudo提權漏洞復現及修復 [漏洞復現]CVE-2019-14287 sudo提權漏洞 sudo 提權漏洞（CVE-2019-14287）復現 CVE-2021-3156 sudo提權漏洞復現 Linux sudo權限提升漏洞整改方法 CVE-2021-3156：Sudo 堆緩沖區溢出漏洞復現過程