CVE-2019-14287 sudo提权漏洞利用

Author：逍遥子
发布时间：October 16, 2019
8900 views
4 comments
989 words
Categories：全部

漏洞详情

sudo错误的处理了某些用户id.攻击者可以以根用户身份执行任意命令。使得非root用户不需要知道root密码，就可以执行root才能执行的命令。
请输入图片描述

系统平台

kali-Linux

软件版本

1.8.27
版本.png

漏洞利用

首先我们新建一个用户test

然后执行visudo命令添加规则，使得test用户可以执行任意命令

test    ALL=(ALL:ALL) ALL

语法
sudo -u root 要执行的命令
示例：我们用直接用账号test查看/etc/shadow提示如下！

这是因为test是非root用户，不能查看有root权限的文件，但是我们执行下面命令：
切换用户su test

$ sudo -u root cat /etc/shadow

效果如下：

也就是说，在我们不知道root账号密码的情况下，我们执行的root命令。

漏洞修复

更新sudo到最新版本1.8.28即可。

版权属于：逍遥子大表哥

本文链接：https://blog.bbskali.cn/1422.html

按照知识共享署名-非商业性使用 4.0 国际协议进行许可，转载引用文章应遵循相同协议。

Kali笔记一键关注

Last modification：October 16, 2019

© Allow specification reprint

正在沿街乞讨中……

Leave a Comment Cancel reply
请输入正确的邮箱，以便收到回复!

Comment *

Private comment

Name *

🎲

Email *

Site

4 comments

666 中国江苏扬州 1
October 20th, 2019 at 02:06 pm

这个复现不对，你压根就没有利用漏洞，test ALL=（ALL：ALL） ALL，这句你把所有权限都给test了，后面当然不用提权

Reply
1. 逍遥子 中国北京 1
  October 20th, 2019 at 02:58 pm
  
  @666
  
  ALL=（ALL：！root） ALL放到非root组也可以实现
  
  Reply
  1. xuseer 中国湖北武汉 1
    December 6th, 2019 at 10:09 pm
    
    @逍遥子
    
    这才是关键。
    
    Reply
Mr.Black__丶 GOOGLE.COM 1
October 19th, 2019 at 01:27 am

作者，考虑一起合作吗

Reply

妥当个哈狗
大佬请教一下，我一台普通的pc机，2块1t的硬盘，bios设置...
很无语
请问最后一步怎么修改VUE呀
xxxyyy
抖音那个现在是不是失效了，能下载不能播放，博主有空再验证一下呗
Kevin's Space
我改天试一下，现在我是传到网上的一些平台，倒也快速
Kevin's Space
这动环监控不会是你手搓的吧？大佬！

CVE-2019-14287 sudo提权漏洞利用

逍遥子 • 2019 年 10 月 16 日

<h1>漏洞详情</h1><p><code>sudo</code>错误的处理了某些用户id.攻击者可以以根用户身份执行任意命令。使得非root用户不需要知道<code>root</code>密码，就可以执行<code>root</code>才能执行的命令。<br><img src="https://niu.bbskali.cn/06bf1cf5e9b4cabbb9da6e50fd178cce" alt="请输入图片描述" title="请输入图片描述" style=""></p><h1>系统平台</h1><p>kali-Linux</p><h1>软件版本</h1><p>1.8.27<br><img src="https://blog.bbskali.cn/usr/uploads/2019/10/3294420798.png" alt="版本.png" title="版本.png" style=""></p><h1>漏洞利用</h1><p>首先我们新建一个用户<code>test</code><br><img src="https://blog.bbskali.cn/usr/uploads/2019/10/2370549158.png" alt="001.png" title="001.png" style=""></p><p>然后执行<code>visudo</code>命令添加规则，使得test用户可以执行任意命令</p><pre><code class="lang-shell">test    ALL=(ALL:ALL) ALL</code></pre><p><img src="https://blog.bbskali.cn/usr/uploads/2019/10/3575085191.png" alt="002.png" title="002.png" style=""><br><strong>语法</strong><br><code>sudo -u root 要执行的命令</code><br>示例：我们用直接用账号<code>test</code>查看<code>/etc/shadow</code>提示如下！<br><img src="https://blog.bbskali.cn/usr/uploads/2019/10/2267572348.png" alt="003.png" title="003.png" style=""><br>这是因为<code>test</code>是非root用户，不能查看有root权限的文件，但是我们执行下面命令：<br>切换用户<code>su test</code></p><pre><code class="lang-shell">$ sudo -u root cat /etc/shadow</code></pre><p>效果如下：<br><img src="https://blog.bbskali.cn/usr/uploads/2019/10/982207795.png" alt="success.png" title="success.png" style=""><br>也就是说，在我们不知道<code>root</code>账号密码的情况下，我们执行的root命令。</p><h1>漏洞修复</h1><p>更新<code>sudo</code>到最新版本<code>1.8.28</code>即可。</p><hr class="content-copyright" style="margin-top:50px" /><div class="post-copyright" style="font-style:normal"> <p class="iconfont-copyright"><i class="glyphicon glyphicon-copyright-mark"></i></p><p class="content-copyright">版权属于：逍遥子大表哥</p><p class="content-copyright">本文链接：<a class="content-copyright" href="https://blog.bbskali.cn/1422.html">https://blog.bbskali.cn/1422.html</a></p><p class="content-copyright">按照知识共享署名-非商业性使用 4.0 国际协议进行许可，转载引用文章应遵循相同协议。</p></div>