漏洞详情

sudo错误的处理了某些用户id.攻击者可以以根用户身份执行任意命令。使得非root用户不需要知道root密码，就可以执行root才能执行的命令。

系统平台

kali-Linux

软件版本

1.8.27

漏洞利用

首先我们新建一个用户test

然后执行visudo命令添加规则，使得test用户可以执行任意命令

test    ALL=(ALL:ALL) ALL

语法 sudo -u root 要执行的命令 示例：我们用直接用账号test查看/etc/shadow提示如下！

这是因为test是非root用户，不能查看有root权限的文件，但是我们执行下面命令： 切换用户su test

$ sudo -u root cat /etc/shadow

效果如下：

也就是说，在我们不知道root账号密码的情况下，我们执行的root命令。

漏洞修复

更新sudo到最新版本1.8.28即可。

版权属于：逍遥子大表哥

本文链接：https://blog.bbskali.cn/1422.html

按照知识共享署名-非商业性使用 4.0 国际协议进行许可，转载引用文章应遵循相同协议。