关联漏洞
标题:Sudo 缓冲区错误漏洞 (CVE-2019-18634)描述:Sudo是一款使用于类Unix系统的,允许用户通过安全的方式使用特殊的权限执行命令的程序。 Sudo 1.8.26之前版本中存在缓冲区错误漏洞,该漏洞源于程序没有正确检查边界。本地攻击者可借助特制字符串利用该漏洞在系统上执行任意代码。
描述
My n-day exploit for CVE-2019-18634 (local privilege escalation)
介绍
## CVE-2019-18634 N-Day Exploit
<img src="/.meta/cover.png">
## Slides
https://docs.google.com/presentation/d/11DpUy9Ll_HeuPRSgzaTARHPwlq01v_yyqbnJURlG9Ss/edit?usp=sharing
## Requirements
* Ubuntu 20.04
* sudo 1.8.25 (see below for how to build it manually)
* Python3
* [pwntools](https://github.com/Gallopsled/pwntools#installation)
## Enable pwfeedback
```
sudo visudo
```
Change this line
```
Defaults env_reset
```
To this
```
Defaults env_reset,pwfeedback
```
## Checkout sudo 1.8.25
```
git clone https://github.com/sudo-project/sudo
cd sudo
git fetch --all --tags
git checkout SUDO_1_8_25
```
## Install Pwntools
```
sudo apt-get update
sudo apt-get install python3 python3-pip python3-dev git libssl-dev libffi-dev build-essential
sudo python3 -m pip install --upgrade pip
sudo python3 -m pip install --upgrade pwntools
```
## Configure and Build
```
./configure --prefix=/usr/local
make
sudo make install
```
## Clone this repo and Run
```
git clone https://github.com/aesophor/CVE-2019-18634
cd CVE-2019-18634
./exploit.py
```
文件快照
[4.0K] /data/pocs/d6d3e934f5a82c333668b3c1b5fb5c78a425254d
├── [1.5K] exploit.py
└── [1.0K] README.md
0 directories, 2 files
备注
1. 建议优先通过来源进行访问。
2. 如果因为来源失效或无法访问,请发送邮箱到 f.jinxu#gmail.com 索取本地快照(把 # 换成 @)。
3. 神龙已为您对POC代码进行快照,为了长期维护,请考虑为本地POC付费,感谢您的支持。