PJzhang:CVE-2019-14287 sudo权限绕过漏洞复现

标签：sudoer   执行   whoami   漏洞   失效   表示   test   密码   实验   

猫宁！！！

参考链接：Ms08067实验室公众号

sudo 1.8.28版本之前有漏洞，很鸡肋的。

更新完kali linux，deepin截图工具失效，只能用自带的，不能划重点。

看一下sudo版本，1.8.23，centos7上操作。

 设置密码1234qwer

cat /etc/passwd

vim /etc/sudoers，test ALL=(ALL,!root) /usr/bin/vim是新添加的，表示test这个用户不是root组，但

 切换到test用户

显示如下

就是在冒号后面，加个感叹号之后输入whoami或者cat /etc/passwd，就可以看到执行结果。

算是一个本地提权。

PJzhang:CVE-2019-14287 sudo权限绕过漏洞复现

标签：sudoer   执行   whoami   漏洞   失效   表示   test   密码   实验   

原文地址：https://www.cnblogs.com/landesk/p/11689454.html