Linux 提权漏洞怎么复现？

2019-10-15 10:09:29 +08:00

sadfQED2

我试了 centos 和 ubuntu 都不能复现成功，我系统大半年没更新了呀

3731 次点击

所在节点

9 条回复

tomychen

2019-10-15 10:44:15 +08:00

用文中的 CVE 编号去 CVE 上查询受影响的版本

RedFlag2233

2019-10-15 14:40:44 +08:00

个人感觉这个漏洞影响较小吧，很大程度上决定与配置。
我复现成功了。
系统：centos7
SUDO: 1.8.23
sudoers: (ALL, !root) /usr/bin/vi
参考 1： https://www.sudo.ws/alerts/minus_1_uid.html
参考 2： https://thehackernews.com/2019/10/linux-sudo-run-as-root-flaw.html
![]( https://imgchr.com/i/KCeq7F)

tomychen

2019-10-15 15:13:34 +08:00

@imelloit

>_<...
创建新回复过程中遇到一些问题：
发布这个内容需要你首先完成手机号验证

RedFlag2233

2019-10-15 15:52:00 +08:00

@tomychen ？？？

tomychen

2019-10-15 16:50:21 +08:00

我想给你回，我也复现了，打了一版，结果回复不了
>_<

@imelloit

气死...

daimiaopeng

2019-10-15 17:14:30 +08:00

小白卑微的问一下怎么复现？

qwx

2019-10-15 17:15:18 +08:00

你需要 sodu 的配置文件里配置(ALL, !root) ，然后在配置的用户上用 sudo 命令完成该操作

Unknowncheats

2019-10-15 18:37:50 +08:00

sudo 都禁了，只用 root，我個小姐姐服務器，破了有什麼用？

TIKA

2019-10-27 18:42:40 +08:00

漏洞都是和对应版本对应的，升级后的版本或者打过补丁的是没有效果的，除非你搞的是 0day 那种~，可以拿对应的版本来复现

第 1 页／共 1 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.