漏洞详情

sudo错误的处理了某些用户id.攻击者可以以根用户身份执行任意命令。使得非root用户不需要知道root密码,就可以执行root才能执行的命令。
请输入图片描述

系统平台

kali-Linux

软件版本

1.8.27
版本.png

漏洞利用

首先我们新建一个用户test
001.png

然后执行visudo命令添加规则,使得test用户可以执行任意命令

test    ALL=(ALL:ALL) ALL

002.png
语法
sudo -u root 要执行的命令
示例:我们用直接用账号test查看/etc/shadow提示如下!
003.png
这是因为test是非root用户,不能查看有root权限的文件,但是我们执行下面命令:
切换用户su test

$ sudo -u root cat /etc/shadow

效果如下:
success.png
也就是说,在我们不知道root账号密码的情况下,我们执行的root命令。

漏洞修复

更新sudo到最新版本1.8.28即可。

Last modification:October 16th, 2019 at 06:11 pm
正在沿街乞讨中……