V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Distributions
Ubuntu
Fedora
CentOS
中文资源站
网易开源镜像站
sadfQED2
V2EX  ›  Linux

Linux 提权漏洞怎么复现?

  •  
  •   sadfQED2 · 2019-10-15 10:09:29 +08:00 · 3899 次点击
    这是一个创建于 1870 天前的主题,其中的信息可能已经有所发展或是发生改变。

    https://www.cnbeta.com/articles/tech/899229.htm

    我试了 centos 和 ubuntu 都不能复现成功,我系统大半年没更新了呀

    9 条回复    2019-10-27 18:42:40 +08:00
    tomychen
        1
    tomychen  
       2019-10-15 10:44:15 +08:00
    用文中的 CVE 编号去 CVE 上查询受影响的版本
    RedFlag2233
        2
    RedFlag2233  
       2019-10-15 14:40:44 +08:00
    个人感觉这个漏洞影响较小吧,很大程度上决定与配置。
    我复现成功了。
    系统:centos7
    SUDO: 1.8.23
    sudoers: (ALL, !root) /usr/bin/vi
    参考 1: https://www.sudo.ws/alerts/minus_1_uid.html
    参考 2: https://thehackernews.com/2019/10/linux-sudo-run-as-root-flaw.html
    ![]( https://imgchr.com/i/KCeq7F)
    tomychen
        3
    tomychen  
       2019-10-15 15:13:34 +08:00
    @imelloit

    >_<...
    创建新回复过程中遇到一些问题:
    发布这个内容需要你首先完成 手机号验证
    RedFlag2233
        4
    RedFlag2233  
       2019-10-15 15:52:00 +08:00
    @tomychen ???
    tomychen
        5
    tomychen  
       2019-10-15 16:50:21 +08:00
    我想给你回,我也复现了,打了一版,结果回复不了
    >_<

    @imelloit

    气死...
    daimiaopeng
        6
    daimiaopeng  
       2019-10-15 17:14:30 +08:00
    小白卑微的问一下怎么复现?
    qwx
        7
    qwx  
       2019-10-15 17:15:18 +08:00
    你需要 sodu 的配置文件里配置(ALL, !root) ,然后在配置的用户上用 sudo 命令完成该操作
    Unknowncheats
        8
    Unknowncheats  
       2019-10-15 18:37:50 +08:00 via Android
    sudo 都禁了,只用 root,我個小姐姐服務器,破了有什麼用?
    TIKA
        9
    TIKA  
       2019-10-27 18:42:40 +08:00
    漏洞都是和对应版本对应的, 升级后的版本或者打过补丁的是没有效果的,除非你搞的是 0day 那种~, 可以拿对应的版本来复现
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   2955 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 23ms · UTC 14:59 · PVG 22:59 · LAX 06:59 · JFK 09:59
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.