## https://sploitus.com/exploit?id=794B399A-A606-5C17-8D0D-1E0C60296E14
# CVE-2023-22809
Analysis & Exploit
# 基本情况
漏洞编号:CVE-2023-22809
漏洞等级:高危
漏洞评分:7.8分
影响版本:sudo 1.8.0-sudo 1.9.12p1(sudo>=1.8.0 or sudo <=1.9.12p1)
攻击效果:本地提权
# 攻击手法
修改/etc/passwd中root为用户名,见exp_passwd.sh
修改/etc/sudoers规定用户X可以无密码执行任何操作,见exp_sudoers.sh