Analysis & Exploit

漏洞编号：CVE-2023-22809

漏洞等级：高危

漏洞评分：7.8分

影响版本：sudo 1.8.0-sudo 1.9.12p1(sudo>=1.8.0 or sudo <=1.9.12p1)

攻击效果：本地提权

修改/etc/passwd中root为用户名，见exp_passwd.sh

修改/etc/sudoers规定用户X可以无密码执行任何操作，见exp_sudoers.sh