这是一个创建于 1853 天前的主题,其中的信息可能已经有所发展或是发生改变。
https://www.cnbeta.com/articles/tech/899229.htm
我试了 centos 和 ubuntu 都不能复现成功,我系统大半年没更新了呀
 |
1
tomychen 2019-10-15 10:44:15 +08:00
用文中的 CVE 编号去 CVE 上查询受影响的版本
|
 |
2
RedFlag2233 2019-10-15 14:40:44 +08:00
个人感觉这个漏洞影响较小吧,很大程度上决定与配置。
我复现成功了。 系统:centos7 SUDO: 1.8.23 sudoers: (ALL, !root) /usr/bin/vi 参考 1: https://www.sudo.ws/alerts/minus_1_uid.html 参考 2: https://thehackernews.com/2019/10/linux-sudo-run-as-root-flaw.html  |
|
4
RedFlag2233 2019-10-15 15:52:00 +08:00
@tomychen ???
|
 |
6
daimiaopeng 2019-10-15 17:14:30 +08:00
小白卑微的问一下怎么复现?
|
 |
7
qwx 2019-10-15 17:15:18 +08:00
你需要 sodu 的配置文件里配置(ALL, !root) ,然后在配置的用户上用 sudo 命令完成该操作
|
 |
8
Unknowncheats 2019-10-15 18:37:50 +08:00 via Android
sudo 都禁了,只用 root,我個小姐姐服務器,破了有什麼用?
|
 |
9
TIKA 2019-10-27 18:42:40 +08:00
漏洞都是和对应版本对应的, 升级后的版本或者打过补丁的是没有效果的,除非你搞的是 0day 那种~, 可以拿对应的版本来复现
|
Select Language