CVE-2019-14287漏洞 - 码农知识堂 - 文章详情页

CVE-2019-14287漏洞

目录

一.漏洞介绍

二.漏洞实操

一.漏洞介绍

这个漏洞是一种sudo漏洞，允许用户在不需要切换环境的前提下以其他用户的权限运行应用程序或命令，通常以root用户身份运行命令

1.8.28之前的sudo版本均会受到影响

二.漏洞实操

cd /

sudo

查看版本可知满足漏洞条件

su root切换到root权限

输入vim /etc/sudoers

修改这个地方如下：

创建test用户并创建密码

useradd test

然后cat /etc/passwd

su test切换到test用户

现在是无法查看id的

因为原本有用户anan,所以输入如下命令：

如果要想有root权限，可以删除anan用户
相关阅读:
CircuitPython入门贴
 GPGGA NTRIP RTCM 笔记
 组合类替换嵌套内置类型实现多层嵌套业务
 07 创建型模式-单例模式
 【大数据】HDFS概述（学习笔记）
优秀的测试/开发程序员与普通的程序员对比......
Linux 安装 Docker Compose
辅助驾驶功能开发-功能对标篇(14)-NOA领航辅助系统-集度
 【Java从入门到放弃01】：类变量、类方法（static在类中的用法）及main函数细节
 助力互联网企业决胜AI时代，加速数据中心的现代化之路
原文地址：https://blog.csdn.net/anananajiushiwo/article/details/125593286