首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Distributions
Ubuntu
Fedora
CentOS
中文资源站
网易开源镜像站
sadfQED2
V2EX  ›  Linux

Linux 提权漏洞怎么复现?

  •  
  •   sadfQED2 · 97 天前 · 1826 次点击
    这是一个创建于 97 天前的主题,其中的信息可能已经有所发展或是发生改变。

    https://www.cnbeta.com/articles/tech/899229.htm

    我试了 centos 和 ubuntu 都不能复现成功,我系统大半年没更新了呀

    9 回复  |  直到 2019-10-27 18:42:40 +08:00
    tomychen
        1
    tomychen   97 天前
    用文中的 CVE 编号去 CVE 上查询受影响的版本
    imelloit
        2
    imelloit   97 天前
    个人感觉这个漏洞影响较小吧,很大程度上决定与配置。
    我复现成功了。
    系统:centos7
    SUDO: 1.8.23
    sudoers: (ALL, !root) /usr/bin/vi
    参考 1: https://www.sudo.ws/alerts/minus_1_uid.html
    参考 2: https://thehackernews.com/2019/10/linux-sudo-run-as-root-flaw.html
    ![]( https://imgchr.com/i/KCeq7F)
    tomychen
        3
    tomychen   97 天前
    @imelloit

    >_<...
    创建新回复过程中遇到一些问题:
    发布这个内容需要你首先完成 手机号验证
    imelloit
        4
    imelloit   97 天前
    @tomychen ???
    tomychen
        5
    tomychen   97 天前
    我想给你回,我也复现了,打了一版,结果回复不了
    >_<

    @imelloit

    气死...
    daimiaopeng
        6
    daimiaopeng   97 天前
    小白卑微的问一下怎么复现?
    qwx
        7
    qwx   97 天前
    你需要 sodu 的配置文件里配置(ALL, !root) ,然后在配置的用户上用 sudo 命令完成该操作
    Unknowncheats
        8
    Unknowncheats   97 天前 via Android
    sudo 都禁了,只用 root,我個小姐姐服務器,破了有什麼用?
    TIKA
        9
    TIKA   85 天前
    漏洞都是和对应版本对应的, 升级后的版本或者打过补丁的是没有效果的,除非你搞的是 0day 那种~, 可以拿对应的版本来复现
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   感谢   ·   实用小工具   ·   2523 人在线   最高记录 5168   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.3 · 24ms · UTC 11:39 · PVG 19:39 · LAX 03:39 · JFK 06:39
    ♥ Do have faith in what you're doing.