漏洞复现 之 sudo提权漏洞(CVE-2019-14287)复现

最新推荐文章于 2025-02-05 18:39:14 发布
最新推荐文章于 2025-02-05 18:39:14 发布
阅读量905 收藏 4
点赞数 1
分类专栏: 渗透测试 文章标签: sudo 信息安全 cve
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qlqlulu/article/details/113467505
版权

一、简介
sudo:Linux系统命令,让普通账号以root身份去执行某些命令,如,安装软件、查看某些配置文件、关机、重启等操作,如果普通账号需要使用sudo需要修改配置文件/etc/sudoers,将sudo使用权限赋予该账号
• sudo提权漏洞是一个安全策略绕过问题,去执行某些敏感的命令,CVE编号是CVE-2019-14287,影响的版本是:<1.8.28
二、漏洞复现过程
靶机:Ubuntu 18 x64系统
1.查看sudo版本,并创建test用户
1 sudo -V 查看sudo版本
2 useradd test 添加test用户
3 passwd test 为test用户设置密码
在这里插入图片描述
在这里插入图片描述
2.修改sudo配置文件:在root ALL=(ALL:ALL) ALL下面添加一行配置test ALL=(ALL,!root) ALL
sudo gedit /etc/sudoers 使用文本编辑器打开sudo配置文件
在这里插入图片描述在这里插入图片描述1 test ALL=(ALL,!root) ALL
2 test 表示test用户
3 第一个ALL表示该用户可以在任意地方使用sudo
4 第二个(ALL,!root) 表示命令可以被除了root以外的任意用户执行
5 最后一个ALL 表示被允许执行
• 整体表示:test用户可以使用sudo,以除了root以外的任意用户去执行命令
3.切换到test用户,su test,然后进行测试
sudo id 查看root用户的ID
在这里插入图片描述
• 由上图可以看到,使用命令报错
• 解决方法:sudo -u#数字 命令,其中数字是范围:-1~4294967295,命令是系统命令
• 如果要以root身份去执行命令,数字使用-1或4294967295,至此漏洞复现成功!!
o 命令中的数字是id号,可以在/etc/group中查看
在这里插入图片描述• 解释:使用 sudo -u#id 指定用户 id 去执行命令,由于可以指定id,所以可以使用-u#-1或者-u#4294967295绕过限制,从而以root身份去执行任意代码。这是因为 sudo 命令本身就已经以用户 ID 为0运行,因此当 sudo 试图将用户 ID 修改成-1时,不会发生任何变化。这就导致 sudo 日志条目将该命令报告为以用户 ID 为 4294967295而非 root (或者用户ID为 0)运行命令
(解释来源于https://www.cnblogs.com/-mo-/p/11683402.html,很详细感谢!!!)
三、总结:该漏洞复现比较鸡肋,需要管理员修改配置文件
四、修复方法:更新sudo版本1.8.28

sudo漏洞(CVE-2019-14287)
谢公子的博客
02-24 3083
目录 漏洞背景 漏洞影响版本 利用条件 漏洞复现 修复建议 漏洞背景 2019年10月14日,CVE官方发布了CVE-2019-14287漏洞预警。通过特定payload,用户可升至root限。 漏洞影响版本 sudo < 1.8.28 利用条件 sudo的版本号<1.8.28 知道当前用户的密码 当前用户存在于su...
sudo相关漏洞CVE-2019-18634、CVE-2019-14287
悦分享
08-07 815
实际上,只要用户的限足够高,即拥有最高sudo限的用户,并且在Runas规范中定义了ALL关键字的话,他们就可以运行Runas规范中明确禁止使用的那些root命令,而且以这种方式运行的命令其日志项所显示的目标用户为4294967295,而不是root。但是,sudo日志条目中记录下的命令运行用户的ID为“4294967295”,而并非root用户(或用户ID为“0”),除此之外,因为用户ID是通过-u选项指定的,并且不会在密码数据库中存储,所以PAM会话模块也不会运行。上述命令运行之后,将返回“0”。.
Linux sudo 漏洞 CVE-2021-3156 复现 附exp
god_Zeo的安全博客
02-04 1907
0x01 CVE-2021-3156: 缓冲区溢出漏洞sudo解析命令行参数的方式中发现了基于堆的缓冲区溢出。任何本地用户(普通用户和系统用户,sudoer和非sudoers)都可以利用此漏洞,而无需进行身份验证,攻击者不需要知道用户的密码。成功利用此漏洞可以获得root限。 0x02 影响版本 Sudo 1.8.2 - 1.8.31p2 Sudo 1.9.0 - 1.9.5p1 不受影响版本 Sudo =>1.9.5p2 0x03 漏洞检测 测试环境:ubuntu:20.04 检测是否存在 s
CVE-2019-14287 sudo复现
qq_46527139的博客
12-07 265
SUDOCVE-2019-14287复现漏洞概述 sudo错误地处理了某些用户id。攻击者可能利用此漏洞以根用户身份执行任意命令。 漏洞危害等级:高危 影响版本 组件 版本 os linux2019.3 web server sudo1.8.27 基础环境 基础知识: sudo的作用: Linux是多用户多任务的操作系统,共享该系统的用户往往不只一个。 出于安全性考虑,有必要通过useradd创建一些非root用户, 只让它们拥有 不完全的限;如有必要,再来限执
Linux--SUDO
qq_37107430的博客
02-05 1201
sudo 是 Linux 中常用的特管理工具,允许普通用户以其他用户(通常是 root 用户)的身份运行命令。如果配置不当,攻击者可能通过滥用 sudo 限来升自己的限。
CVE-2019-14287复现
姜小孩的博客
11-14 3458
原理 sudo 是 Linux 系统中的一个指令,也可以把他理解成一个软件,他可以 更快捷的使用其他用户的限去完成某些需要高限用户才能执行 的操作。 环境搭建 1.先用sudu -V查看版本,此漏洞是Linux的1.8.28版本之前的漏洞 添加一个新用户 修改sudo配置文件 vim /etc/sudoers 当在 sudo 的配置文件中添加了如下这条 Test ALL=(ALL,!root) ALL 就会触发 此条配置的意思是指:
sudo堆缓冲区溢出漏洞CVE-2021-3156)
Ryan的博客
01-13 2947
sudo堆缓冲区溢出漏洞CVE-2021-3156)
漏洞复现Sudo缓存溢出漏洞CVE-2021-3156)
weixin_44647915的博客
04-22 6554
说明:此博客为本人的漏洞复现学习过程记录 前言 漏洞原理:本次的漏洞存在于Sudo--一个基于堆的缓冲区溢出漏洞CVE-2021-3156,该漏洞被命名为“Baron Samedit”),在sudo解析命令行参数的方式中发现了基于堆的缓冲区溢出。当在类Unix的操作系统上执行命令时,非root用户可以使用sudo命令来以root用户身份执行命令。由于sudo错误地在参数中转义了反斜杠导致堆缓冲区溢出,从而允许任何本地用户(无论是否在sudoers文件中)获得root限,无需进行身份验证,且攻击.
CVE-2019-14287 (Linux sudo命令)漏洞复现
7Riven's blog
12-04 657
漏洞简介 sudo命令:以系统管理者的身份执行指令,配置文件:/etc/sudoers 漏洞形成的原因 配置文件中明确表明不允许以 root 用户进行访问,但通过该漏洞,恶意用户或程序仍可在目标 Linux 系统上,以 root 用户身份执行任意命令。 对应格式及注释如下: 漏洞影响版本:sudo 1.8.28之前的所有版本 漏洞修复:将sudo包更新至最新版本 漏洞复现...
CVE-2021-3156 sudo命令漏洞复现
zhabgbuneng的博客
05-25 417
CVE-2021-3156 漏洞复现 0x00漏洞描述 这个漏洞被披露于2021年1月26日。漏洞的载体是我们常用的sudo命令。当sudo通过-s或-i命令行选项在shell模式下运行命令时,它将在命令参数中使用反斜杠转义特殊字符。但使用-s或-i标志运行sudoedit时,实际上并未进行转义,从而可能导致缓冲区溢出。因此只要存在sudoers文件(通常是/etc/sudoers),攻击者就可以使用本地普通用户利用sudo获得系统root限。研究人员利用该漏洞在多个Linux发行版上成功获得了完整的
Linux sudo漏洞复现CVE-2021-3156)
热门推荐
02-02 2万+
2021年01月27日,RedHat官方发布了sudo 缓冲区/栈溢出漏洞的风险通告,普通用户可以通过利用此漏洞,而无需进行身份验证,成功获取root限。据报道这个漏洞已存在十年了,大...
升】Linux Sudo漏洞(CVE-2023-22809)
李火火的安全圈
04-05 9103
sudo 允许系统管理员将限委托给某些用户(或用户组),能够以ROOT用户或其他用户身份运行部分(或全部)命令。由于Sudo中的sudoedit对处理用户供的环境变量(如SUDO_EDITOR、VISUAL和EDITOR)中传递的额外参数存在缺陷。当用户指定的编辑器包含绕过sudoers策略的 " –" 参数时,拥有sudoedit访问限的本地攻击者可通过将任意条目附加到要处理的文件列表中,最终在目标系统上实现升。
Linux Sudo漏洞复现(CVE-2023-22809)
MrCaia的博客
08-17 1290
CVE-2023-22809 Linux Sudo漏洞
sudo限绕过漏洞复现CVE-2019-14287
玄道的网安博客
06-25 921
前言 sudo 是所有 unix操作系统(BSD, MacOS, GNU/Linux) 基本集成的一个用户限控制/切换程序。允许管理员控制服务器下用户能够切换的用户CVE-2019-14287是管理员在配置文件中用了ALL关键词后造成的。 影响版本 sudo < 1.8.28 利用条件 1、sudo -v < 1.8.28 2、知道当前用户的密码 3、当前用户存在于sudo限列表 我们来看一下/etc/sudoers 漏洞复现 sudo -u#-...
Linux sudo漏洞CVE-2021-3156)
Vdieoo的博客
01-27 1万+
1月26日,Sudo发布安全通告,修复了一个类Unix操作系统在命令参数中转义反斜杠时存在基于堆的缓冲区溢出漏洞。当sudo通过-s或-i命令行选项在shell模式下运行命令时,它将在命令参数中使用反斜杠转义特殊字符。但使用-s或-i标志运行sudoedit时,实际上并未进行转义,从而可能导致缓冲区溢出。只要存在sudoers文件(通常是/etc/sudoers),攻击者就可以使用本地普通用户利用sudo获得系统root限。请受影响的用户尽快采取措施进行防护。 影响范围 受影响版...
sudo漏洞
weixin_33955681的博客
05-07 520
/* death-star.c sudo v1.8.0-1.8.3p1 (sudo_debug) format string root exploit + glibc FORTIFY_SOURCE bypass by aeon(万古) - http://infosecabsurdity.wordpress.com/ This PoC exploits:...
cve-2021-3156-sudo-复现
qq_40190341的博客
02-03 1077
原理啥的咱就不介绍了,直接干货,拿去直接使用即可。可以的话,就收藏一波,以后遇到了正好过来翻翻。 影响版本: Sudo 1.8.2 – 1.8.31p2 Sudo 1.9.0 – 1.9.5p1 不受影响版本: sudo =>1.9.5p2 人工检测方式: sudoedit -s / 1、如果是以sudoedit开头就可能存在 2、usage则不存在 复现过程: 这里我用的是kali,所以选择的是Debian 脚本获取方式: https://github.com/blasty/CVE-202
cve-2016-0777漏洞复现
最新发布
02-15
### 关于CVE-2016-0777漏洞 CVE-2016-0777涉及OpenSSH中的一个严重缺陷,该缺陷允许攻击者通过特定方式利用密钥交换过程中存在的逻辑错误来实施中间人攻击[^1]。 对于此类安全研究或测试活动,强烈建议仅限于合法授范围内,在实验环境中操作。这不仅有助于保护网络空间的安全秩序,也能够确保研究人员免受法律风险的影响。 为了有效复现漏洞并理解其机制,通常需要构建一个模拟环境,其中包含易受攻击版本的OpenSSH服务器和客户端软件。具体来说: - **准备阶段** - 获取受影响版本的OpenSSH源码包,并按照官方文档指导完成编译安装。 - **配置设置** - 修改sshd_config文件以启用潜在危险选项(如不推荐使用的Diffie-Hellman-group1-sha1 KEX算法),从而暴露出可被利用的风险点。 - **验证过程** - 使用定制化的工具或脚本发起连接请求,观察是否存在预期的行为偏差;例如,尝试建立非预期的数据传输路径或者获取额外限等异常情况的发生。 值得注意的是,上述描述旨在供理论上的技术探讨而非鼓励任何非法行为。实际动手前务必确认已获得适当许可,并采取必要措施防止意外扩散至生产系统中造成损害。 ```bash # 安装依赖库 sudo apt-get update && sudo apt-get install build-essential zlib1g-dev libssl-dev # 下载指定版本的openssh源代码 wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-7.1p1.tar.gz # 解压并进入目录 tar xf openssh-7.1p1.tar.gz cd openssh-7.1p1/ # 编辑配置文件调整参数... vi sshd_config # 启动服务端程序 ./configure && make && sudo make install sudo cp contrib/redhat/sshd.init /etc/init.d/sshd sudo chkconfig --add sshd sudo service sshd start ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值