PJzhang:CVE-2019-14287 sudo权限绕过漏洞复现

猫宁!!!

参考:Ms08067实验室公众号

 

sudo 1.8.28版本之前有漏洞。

更新完kali linux,deepin截图工具失效,只能用自带的,不能划重点。

看一下sudo版本,1.8.23,centos7上操作。

 

 设置密码1234qwer

 

cat /etc/passwd

vim /etc/sudoers,test ALL=(ALL,!root) /usr/bin/vim是新添加的,表示test这个用户不是root组,但

 

 切换到test用户

 

显示如下

 

就是在冒号后面,加个感叹号之后输入whoami或者cat /etc/passwd,就可以看到执行结果。

 

算是一个本地提权。

 

posted @ 2019-10-16 23:42  PJzhang  阅读(355)  评论(0编辑  收藏  举报