2019年10月14日,Sudo官方发布了Sudo 1.8.28版本,其中包含sudo root权限绕过漏洞的补丁修复。
此漏洞编号是CVE-2019-14287,当sudo配置为允许用户以任意方式运行命令时用户通过Runas规范中的ALL关键字,可以通过指定用户ID-1或4294967295以root用户身份运行命令。
影响范围:1.8.28之前所有版本
漏洞复现 首先本地测试环境查看服务版本 这里为了方便我用的是kali linux
接下来进入配置文件/etc/sudoers修改(这个在-V看版本的时候也能看的到这个文件) 这里怕改错的可以cp一份出来 日后好恢复
添加yangtestALL=(ALL,!root) /bin/bash
接下来切换用户开始尝试
su 切换用户 可以发现权限并不是root 而且我们的yangtest
我们执行sudo-u#4294967295 /bin/bash 成功获取root权限
同理 我们使用sudo -u#-1 /bin/bash 也是可以的 并且能够成功读取本地测试环境中的用户密码
更多内容,欢迎关注微信公众号:信Yang安全,期待与您相遇。
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。
