CVE-2019-14287 sudo提权漏洞利用
2023-04-18 15:36:10 时间
漏洞详情
sudo
错误的处理了某些用户id.攻击者可以以根用户身份执行任意命令。使得非root用户不需要知道root
密码,就可以执行root
才能执行的命令。
系统平台
kali-Linux
软件版本
1.8.27
漏洞利用
首先我们新建一个用户test
然后执行visudo
命令添加规则,使得test用户可以执行任意命令
test ALL=(ALL:ALL) ALL
语法
sudo -u root 要执行的命令
示例:我们用直接用账号test
查看/etc/shadow
提示如下!
这是因为test
是非root用户,不能查看有root权限的文件,但是我们执行下面命令:
切换用户su test
$ sudo -u root cat /etc/shadow
效果如下:
也就是说,在我们不知道root
账号密码的情况下,我们执行的root命令。
漏洞修复
更新sudo
到最新版本1.8.28
即可。
版权属于:逍遥子大表哥
本文链接:https://blog.bbskali.cn/1422.html
按照知识共享署名-非商业性使用 4.0 国际协议进行许可,转载引用文章应遵循相同协议。
相关文章
- Python使用tkinter组件Label显示简单数学公式
- 内网渗透之DCOM横向移动
- 以目标为导向的语义交流的共同语言——一个课程学习框架
- python爬虫前奏【成信笔记】
- HTML 5 File API:文件拖放上传功能
- 教你快速创建 Python 虚拟环境
- pyenv 实现Python多版本自由切换
- 用 Python 对 Excel文件进行批量操作
- Python - 接入钉钉机器人
- Python - 抓取 iphone13 pro 线下店供货信息并发送到钉钉机器人,最后设置为定时任务
- crontab - 解决 mac 下通过 crontab 设置了 Python 脚本的定时任务却无法运行
- [源码解析] PyTorch分布式(5) ------ DistributedDataParallel 总述&如何使用
- Python科普系列——类与方法(上篇)
- SAP对STO的交货单执行PGI,报错 -Fld selectn for mvmt type 643 acct 400020 differs
- Spring Boot 实现通用 Auth 认证的 4 种方式
- 盘点4种使用Python批量合并同一文件夹内所有子文件夹下的Excel文件内所有Sheet数据
- OushuDB 学习经验分享(三):技术特点
- Java和Python思维方式的不同之处
- Python中日志记录新技能
- 奥比中光Gemini OpenCV—Python使用