Sudo提權漏洞復現
Sudo是linux的系統命令,讓普通帳號以root方式執行命令linux
正常來講若是普通用戶須要用sudo,須要修改配置文件/etc/sudoers,將sudo使用權賦予該用戶vim
而這個漏洞使得普通用戶也能夠繞過安全策略,執行敏感命令安全
漏洞影響的版本是<1.8.28spa
實驗環境:kali3d
漏洞復現過程blog
一、 查看sudo版本class
Sudo –Vtest
二、 修改配置文件:vim/etc/sudoers 在root(ALL:ALL)ALL添加一行配置
Test ALL=(ALL,!root)ALL權限
第一個ALL表示用戶能夠在任意地方使用sudo
第二個(ALL,!root)表示命令能夠被除了root之外的任意用戶執行
最後一個ALL表示容許被執行
總體代碼:test用戶能夠使用sudo,是除了root之外的任意用戶去執行
注意:須要建立test用戶:useradd test passwd test
三、 切換到test用戶
Su test
而後sudo id(查看root的ID)
發現沒有權限執行
四、 使用如下方法去執行想要的執行的命令
Sudo –u#數字 命令
其中數字範圍:-1~4294967295,命令是系統命令
數字-1或者最大表明root用戶
修復方法:更新sudo版本>=1.8.28
該漏洞比較雞肋,須要管理員修改配置文件
相關文章
- 1. [漏洞復現]CVE-2019-14287 sudo提權漏洞
- 2. Linux sudo權限提高漏洞(CVE-2021-3156)復現
- 3. CVE漏洞sudo提權 CVE-2019-14287 簡單復現
- 4. (CVE-2021-3156)Linux sudo權限提高漏洞 復現
- 5. CVE-2019-14287:sudo 權限提高漏洞
- 6. sudo提權漏洞(CVE-2019-14287)
- 7. CVE-2017-1000367:Sudo本地提權漏洞
- 8. [提權]CVE-2018-8120漏洞復現
- 9. Ubuntu 提權漏洞(CVE-2019-7304)復現
- 10. 【漏洞公告】CVE-2017-1000367:Sudo本地提權漏洞
- 更多相關文章...
- • Rust 所有權 - RUST 教程
- • ionic 複選框 - ionic 教程
- • ☆基於Java Instrument的Agent實現
- • Spring Cloud 微服務實戰(三) - 服務註冊與發現
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
最新文章
- 1. 安裝cuda+cuDNN
- 2. GitHub的使用說明
- 3. phpDocumentor使用教程【安裝PHPDocumentor】
- 4. yarn run build報錯Component is not found in path 「npm/taro-ui/dist/weapp/components/rate/index「
- 5. 精講Haproxy搭建Web集羣
- 6. 安全測試基礎之MySQL
- 7. C/C++編程筆記:C語言中的複雜聲明分析,用實例帶你完全讀懂
- 8. Python3教程(1)----搭建Python環境
- 9. 李宏毅機器學習課程筆記2:Classification、Logistic Regression、Brief Introduction of Deep Learning
- 10. 阿里雲ECS配置速記
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. [漏洞復現]CVE-2019-14287 sudo提權漏洞
- 2. Linux sudo權限提高漏洞(CVE-2021-3156)復現
- 3. CVE漏洞sudo提權 CVE-2019-14287 簡單復現
- 4. (CVE-2021-3156)Linux sudo權限提高漏洞 復現
- 5. CVE-2019-14287:sudo 權限提高漏洞
- 6. sudo提權漏洞(CVE-2019-14287)
- 7. CVE-2017-1000367:Sudo本地提權漏洞
- 8. [提權]CVE-2018-8120漏洞復現
- 9. Ubuntu 提權漏洞(CVE-2019-7304)復現
- 10. 【漏洞公告】CVE-2017-1000367:Sudo本地提權漏洞