最新实操案例分享:分析Baron Samedit(Sudo CVE-2021-3156)漏洞

最新推荐文章于 2024-06-01 21:43:54 发布
最新推荐文章于 2024-06-01 21:43:54 发布
阅读量457 收藏
点赞数
分类专栏: 软件测试 文章标签: 指针 linux unix cve 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Pokemogo/article/details/114301263
版权

2021年1月26日,Qualys发表了一篇博客,描述了他们对sudo中的堆溢出漏洞CVE-2021-3156的发现,他们将其命名为“Baron Samedit”。

Sudo是许多不同的Linux/Unix发行版中的一个核心工具,它允许用户以提升的安全权限运行程序。它是Linux、BSD、macOS、AIX、Solaris和其他系统普遍包含和安装的组件。

用Insure++分析Baron Samedit(CVE-2021-3156)

我将利用这个漏洞演示Parasoft Insure++内存超读和覆盖检测。Insure++是一个内存调试工具,它使用专利的仪器技术来快速识别泄漏和其他内存问题。

与使用传统的调试工具和技术相比,Insure++使发现、理解和修复此类漏洞变得更加容易。

Baron Samedit(CVE-2021-3156)漏洞概述

当sudo(v1.8.2 - v1.9.5p1)的漏洞版本在shell模式下运行命令,且命令行参数以单反斜杠结束时,由于命

最低0.47元/天 解锁文章
Pokemogo
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
漏洞复现】 Sudo缓存溢出提权漏洞CVE-2021-3156
weixin_44647915的博客
04-22 5955
说明:此博客为本人的漏洞复现学习过程记录 前言 漏洞原理:本次的漏洞存在于Sudo上--一个基于堆的缓冲区溢出漏洞CVE-2021-3156,该漏洞被命名为“Baron Samedit”),在sudo解析命令行参数的方式中发现了基于堆的缓冲区溢出。当在类Unix的操作系统上执行命令时,非root用户可以使用sudo命令来以root用户身份执行命令。由于sudo错误地在参数中转义了反斜杠导致堆缓冲区溢出,从而允许任何本地用户(无论是否在sudoers文件中)获得root权限,无需进行身份验证,且攻击.
CVE-2021-3156Sudo中基于堆的缓冲区溢出 (Baron Samedit)
热门推荐
qq_33163046的博客
02-02 1万+
Qualys研究小组在sudo中发现了一个堆溢出漏洞sudo是一个几乎无处不在的实用程序,可用于主要的类Unix操作系统。通过利用此漏洞,任何未经授权的用户都可以使用默认sudo配置在易受攻击的主机上获得root权限。 Sudo是一个强大的实用程序,它包含在大多数基于UnixLinux的操作系统中。它允许用户以另一个用户的安全权限运行程序。近10年来,这个漏洞本身一直隐藏在人们的视线中。它于2011年7月引入(commit 8255ed69),在默认配置中影响从1.8.2到1.8.31p2的所有旧版本
CVE-2021-3156】——漏洞复现、原理分析以及漏洞修复
最新发布
IronmanJay的博客
06-01 2014
2021年01月27日,RedHat官方发布了Sudo缓冲区/栈溢出漏洞的风险通告,普通用户可以通过利用此漏洞,而无需进行身份验证,成功获取Root权限。
sudo堆缓冲区溢出提权漏洞CVE-2021-3156
Ryan的博客
01-13 2766
sudo堆缓冲区溢出提权漏洞CVE-2021-3156
Sudo 堆缓冲区溢出致本地提权漏洞(CVE-2021-3156)
qq_42947816的博客
05-29 3026
2021年1月26日,Sudo发布安全通告,修复了一个类Unix操作系统在命令参数中转义反斜杠时存在基于堆的缓冲区溢出漏洞。当sudo通过-s或-i命令行选项在shell模式下运行命令时,它将在命令参数中使用反斜杠转义特殊字符。但使用-s或 -i标志运行sudoedit时,实际上并未进行转义,从而可能导致缓冲区溢出。
CVE-2021-3156:有关CVE-2021-3156的注意事项
05-24
CVE-2021-3156 注意:这些说明是我自己的,并摘自我做过的信息流。 如果有任何问题,请通知我。 首先信任官方消息! 大家好, 几天前,在sudo中发现了严重的基于堆的缓冲区溢出,任何本地用户都可以利用该缓冲区...
pwnedit:CVE-2021-3156 - Sudo Baron Samedit
08-04
CVE-2021-3156 - Sudo Baron Samedit 在进入技术细节之前,您可以在此处观看简短摘要: : 剧集 [| | ] 为什么选择 sudo 作为研究对象? [| | ] 使用 AFL 进行模糊测试的工作原理 [| | ] AFL 模糊问题故障排除 [| ...
CVE-2021-3156:CVE-2021-3156
03-06
【标题】:“CVE-2021-3156Sudo命令行漏洞详解” 【描述】:“CVE-2021-3156”是一个严重且影响广泛的漏洞,被称为“Baron Samedit”或“SudoCmd”,它影响了广泛使用的Sudo命令行工具,允许本地攻击者获得系统上...
CVE-2021-3156-Baron-Samedit:1天的研究工作
05-25
CVE-2021-3156-Baron-Samedit 此回购包含了我笨拙地实现sudo bug的公开1天漏洞利用的工作。 祝我好运。 如果您想提供帮助,请随时。 编译提供的src / sudo sudoedit已修改为使用AFL工具从STDIN获取输入 到目前...
cve-2021-3156:보안취약점
02-09
CVE-2021-3156,也被称为“Baron Samedit漏洞,是Linux操作系统中的一个严重安全漏洞,影响了多个版本的OpenSSH。这个漏洞允许未经身份验证的远程攻击者通过滥用`sudo`命令来获取系统上的根权限。`sudo`是一个在...
CVE-2021-3156 sudo堆溢出漏洞
qq_49279082的博客
02-21 370
sudo堆溢出漏洞(一个属于内网提权的漏洞)
CVE-2021-3156Sudo 堆缓冲区溢出漏洞通告
爱国小白帽
01-27 4124
报告编号:B6-2021-012701 报告来源:360CERT 报告作者:360CERT 更新日期:2021-01-27 0x01漏洞简述 2021年01月27日,360CERT监测发现RedHat发布了sudo 缓冲区/栈溢出漏洞的风险通告,该漏洞编号为CVE-2021-3156漏洞等级:高危,漏洞评分:7.0。 攻击者在取得服务器基础权限的情况下,可以利用sudo基于堆的缓冲区溢出漏洞,获得root权限。 目前debain已经修复该漏洞,centos依然受到影响 对此,360CERT建议广大用户及.
CVE-2021-3156 漏洞复现笔记
weixin_46483787的博客
07-01 1万+
CVE-2021-3156复现笔记
CVE-2021-3156 sudo堆溢出 漏洞分析
weixin_50987385的博客
03-06 705
APP安全
追洞小组 | Linux sudo提权CVE-2021-3156分析复现及exp的编写(上)
Ms08067安全实验室
03-01 1193
文章来源|MS08067 WEB攻防知识星球本文作者:不言(Ms08067实验室追洞小组成员)漏洞复现分析 认准追洞小组一、漏洞介绍Qualys 公司的研究团队在⼏乎所有主流 Unix ...
Windows漏洞补丁更新网址
small_fash的博客
11-06 9461
Windows漏洞更新网址 http://www.catalog.update.microsoft.com/home.aspx 进去后在搜索框中输入补丁名称(如:KB4103712)然后下载补丁包即可 个人在项目安测中使用过...
中介效应分析最新方法与Bootstrap应用解析
传统的中介效应分析常采用Baron和 Kenny在1986年提出的因果逐步回归法。然而,近年来这种方法受到了一些学者的质疑,因为其在某些情况下可能无法准确地检测中介效应。 Bootstrap方法是替代传统因果逐步回归法的一种...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值