Linux 提权漏洞怎么复现?

2019-10-15 10:09:29 +08:00
 sadfQED2

https://www.cnbeta.com/articles/tech/899229.htm

我试了 centos 和 ubuntu 都不能复现成功,我系统大半年没更新了呀

3921 次点击
所在节点    Linux
9 条回复
tomychen
2019-10-15 10:44:15 +08:00
用文中的 CVE 编号去 CVE 上查询受影响的版本
RedFlag2233
2019-10-15 14:40:44 +08:00
个人感觉这个漏洞影响较小吧,很大程度上决定与配置。
我复现成功了。
系统:centos7
SUDO: 1.8.23
sudoers: (ALL, !root) /usr/bin/vi
参考 1: https://www.sudo.ws/alerts/minus_1_uid.html
参考 2: https://thehackernews.com/2019/10/linux-sudo-run-as-root-flaw.html
![]( https://imgchr.com/i/KCeq7F)
tomychen
2019-10-15 15:13:34 +08:00
@imelloit

>_<...
创建新回复过程中遇到一些问题:
发布这个内容需要你首先完成 手机号验证
RedFlag2233
2019-10-15 15:52:00 +08:00
@tomychen ???
tomychen
2019-10-15 16:50:21 +08:00
我想给你回,我也复现了,打了一版,结果回复不了
>_<

@imelloit

气死...
daimiaopeng
2019-10-15 17:14:30 +08:00
小白卑微的问一下怎么复现?
qwx
2019-10-15 17:15:18 +08:00
你需要 sodu 的配置文件里配置(ALL, !root) ,然后在配置的用户上用 sudo 命令完成该操作
Unknowncheats
2019-10-15 18:37:50 +08:00
sudo 都禁了,只用 root,我個小姐姐服務器,破了有什麼用?
TIKA
2019-10-27 18:42:40 +08:00
漏洞都是和对应版本对应的, 升级后的版本或者打过补丁的是没有效果的,除非你搞的是 0day 那种~, 可以拿对应的版本来复现

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/609395

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX