Sudo (Sudo Version) - Linux Privilege Escalation
Abusing sudo privilege (CVE-2019-14287):
Lors de l'examen des privilèges sudo, nous avons découvert une configuration vulnérable dans le fichier sudoers. En utilisant la commande sudo -l, nous avons identifié un privilège qui permet de se connecter à tous les utilisateurs, sauf root, avec la commande /bin/bash :
Cette vulnérabilité affecte toutes les versions de sudo antérieures à la version 1.8.27.
Dans notre cas, la version de sudo est inférieure à 1.8.27, ce qui rend cette vulnérabilité exploitable.
Pour exploiter cette vulnérabilité, il suffit d'exécuter la commande suivante :
Cette commande permet d'exécuter une shell en tant que l'utilisateur -1, ce qui correspond à l'utilisateur root.
Mis à jour
Ce contenu vous a-t-il été utile ?