tags: pwdfeedback sudo_vulnerability privilage_escalation Linux_Privilage_Escalation
Quando all’interno di una macchina UNIX durante l’inserimento della password per il comando sudo troviamo la stampa di *** per ogni carattere della password e la versione di sudo è compresa tra 1.7.1 e 1.8.30 abbiamo buone probabilità di ottenere priviligi di root tramite una vulnerabilità di buffer overflow, più precisamente la CVE CVE-2019-18634.
Come test per vedere se effettivamente è vulnerabile possiamo usare questo payload:
perl -e 'print(("A" x 100 . "\x{00}") x 50)' | sudo -S idSe ci restituisce questa risposta:
Password: Segmentation faultSignifica che è vulnerabile ad un attacco di buffer overflow.
Per sfruttare questa vulnerabilità possiamo provare ad utilizzare l’exploit presente a questo indirizzo.