V2EX = way to explore
V2EX 是一个关于分享和探索的地方
Sign Up Now
For Existing Member Sign In
This topic created in 2386 days ago, the information mentioned may be changed or developed.
https://www.cnbeta.com/articles/tech/899229.htm
我试了 centos 和 ubuntu 都不能复现成功,我系统大半年没更新了呀
 |
1
tomychen Oct 15, 2019
用文中的 CVE 编号去 CVE 上查询受影响的版本
|
 |
2
RedFlag2233 Oct 15, 2019
个人感觉这个漏洞影响较小吧,很大程度上决定与配置。
我复现成功了。 系统:centos7 SUDO: 1.8.23 sudoers: (ALL, !root) /usr/bin/vi 参考 1: https://www.sudo.ws/alerts/minus_1_uid.html 参考 2: https://thehackernews.com/2019/10/linux-sudo-run-as-root-flaw.html  |
|
4
RedFlag2233 Oct 15, 2019
@tomychen ???
|
 |
6
labubu Oct 15, 2019
小白卑微的问一下怎么复现?
|
 |
7
qwx Oct 15, 2019
你需要 sodu 的配置文件里配置(ALL, !root) ,然后在配置的用户上用 sudo 命令完成该操作
|
 |
8
Unknowncheats Oct 15, 2019 via Android
sudo 都禁了,只用 root,我個小姐姐服務器,破了有什麼用?
|
 |
9
TIKA Oct 27, 2019
漏洞都是和对应版本对应的, 升级后的版本或者打过补丁的是没有效果的,除非你搞的是 0day 那种~, 可以拿对应的版本来复现
|
Select Language