前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >CVE-2019-14287 linux sudo root 权限绕过漏洞复现

CVE-2019-14287 linux sudo root 权限绕过漏洞复现

作者头像
墙角睡大觉
发布2019-10-18 11:38:43
2.7K0
发布2019-10-18 11:38:43
举报
文章被收录于专栏:安全漏洞环境学习

0X1 漏洞概述

2019年10月14日,Sudo官方发布了Sudo 1.8.28版本,其中包含sudo root权限绕过漏洞的补丁修复。

此漏洞编号是CVE-2019-14287,当sudo配置为允许用户以任意方式运行命令时用户通过Runas规范中的ALL关键字,可以通过指定用户ID -1或4294967295以root用户身份运行命令。

具有足够sudo权限的用户可以使用它来运行Runas规范明确禁止使用的root命令,以这种方式运行的命令的日志条目将列出目标用户为4294967295而不是root。

0X2 漏洞分析

Sudo 的全称是“superuserdo”,它是Linux系统管理指令,允许用户在不需要切换环境的前提下以其它用户的权限运行应用程序或命令,通常是以 root 用户身份运行命令,以减少 root 用户的登录和管理时间,同时提高安全性。

在大多数Linux发行版在/etc/sudoers文件中RunAs规范中的ALL关键字允许admin或sudo组中的所有用户以系统上的任何有效用户身份运行任何命令。

但是,由于特权分离是Linux中的基本安全范例之一,因此管理员可以配置sudoers文件来定义哪些用户可以运行哪些命令。

因此,即使限制了用户以root用户身份运行特定命令或任何命令,该漏洞也可能允许用户绕过此安全策略并完全控制系统。

0X3 漏洞复现

打开任意一款Linux环境,查看sudo版本,确定是否小于1.8.28

然后编辑/etc/sudoers文件,增加对test账户设置的权限(这里的/bin/bash也可以换成成其他命令)

代码语言:javascript
复制
test  ALL=(ALL,!root) /bin/bash

保存之后,退出。

切换账户到test账户中,测试

可以看到用户权限变成了root,漏洞利用成功!

0X4 漏洞加固

升级到最新版1.8.28

漏洞详情参考

代码语言:javascript
复制
https://www.sudo.ws/alerts/minus_1_uid.html
本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2019-10-15,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 安全漏洞环境学习 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档