搜索

[14713] 2019-10-18_CVE-2019-14287:sudo权限绕过漏洞分析与复现

文档创建者:s7ckTeam
浏览次数:10
最后更新:2025-01-18
2019-10-18_CVE-2019-14287:sudo权限绕过漏洞分析与复现 C V E - 2 0 1 9 - 1 4 2 8 7 s u d o A l p h a _ h 4 c k   F r e e B u f   2 0 1 9 - 1 0 - 1 8 s u d o R u n a s A L L I D   - 1 4 2 9 4 9 6 7 2 9 5 r o o t s u d o R u n a s A L L R u n a s 使 r o o t 4 2 9 4 9 6 7 2 9 5 r o o t P A M S u d o   s u p e r u s e r d o L i n u x   r o o t     r o o t   2 0 1 9 1 0 1 4 S u d o S u d o   1 . 8 . 2 8 s u d o   r o o t C V E - 2 0 1 9 - 1 4 2 8 7 C V E   I D C V E C V E C V E - 2 0 1 9 - 1 4 2 8 7 L i n u x R u n a s / e t c   / s u d o e r s A L L a d m i n s u d o
s u d o 使 I D s u d o e r R u n a s A L L s u d o e r s u d o I D s u d o e r i d R u n a s A L L i d I D 使 # u i d 1 2 3 4 s u d o 使 s e t r e s u i d ( 2 ) s e t r e u i d ( 2 ) I D I D - 1 I D - 4 2 9 4 9 6 7 2 9 5 0 s u d o I D 0 s u d o I D - 1 s u d o I D 4 2 9 4 9 6 7 2 9 5 r o o t I D 0 I D - u P A M s u d o e r r o o t s u d o e r b o b r o o t v i b o b r o o t v i A L L s u d o e r R u n a s s u d o e r a l i c e   m y h o s t   =   ( A L L )   / u s r / b i n / i d s u d o   - u # 1 2 3 4   i d   - u s u d o   - u # - 1   i d   - u s u d o   - u # 4 2 9 4 9 6 7 2 9 5   i d   - u b o b   m y h o s t   =   ( A L L ,   ! r o o t )   / u s r / b i n / v i s u d o   - u # - 1   v i a l i c e   m y h o s t   =   / u s r / b i n / i d
a l i c e r o o t i d S u d o   <   1 . 8 . 2 8 S u d o S u d o   v 1 . 8 . 2 8 , 广 L i n u x s u d o * s u d o F B A l p h a _ h 4 c k F r e e B u f . C O M


回复

举报

高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

使用Markdown编辑器编辑 使用富文本编辑器编辑

Archiver| 手机版| 小黑屋|
Powered by Discuz! X3.4 Copyright © 2001-2020, Tencent Cloud. 商业源码建议获取授权,如侵犯您的权益,请联系客服处理