关于Cve-2019-14287 sudo提权漏洞复现失败的问题

关于Cve-2019-14287 sudo提权漏洞复现失败的问题

2019年10月14日， sudo 官方在发布了 CVE-2019-14287 的漏洞预警。

漏洞解释：https://blog.csdn.net/qq_18501087/article/details/102569919

也就是说，当在命令行中加上“-1”，本来没有root权限的用户会拥有root权限。

复现过程如图：

按照漏洞给出的内容来看，无root权限的用户akko营业时加了“-u#-1”后应该拥有了root权限才对。然而事实证明她并没有拥有root权限。

查询了一些资料后了解到了一些细节：此漏洞仅影响1.8.28以前的版本。于是查了sudo的版本：

可以看到此sudo是1.8.23的版本，显然是在1.8.28之前。然而却实现失败。

不知道为啥 TAT 求大神指点。