探索CVE-2021-3156:sudo的隐形裂缝与安全研究之旅

于 2024-06-15 09:40:18 发布
阅读量240 收藏 4
点赞数 5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00044/article/details/139695669
版权

探索CVE-2021-3156:sudo的隐形裂缝与安全研究之旅

项目介绍

在这个数字时代,安全性是每个系统的生命线。而当一个漏洞能够挑战操作系统中最为信赖的安全工具之一——sudo时,这无疑让整个技术社区警觉起来。CVE-2021-3156,正是这样一个引人瞩目的存在,它是一个堆基缓冲区溢出漏洞,由著名的Qualys研究团队在sudo程序的“baron samedit”部分发现。本开源项目提供了针对这一漏洞的概念验证(PoC),专为教育和安全研究设计,帮助安全专家、系统管理员以及对网络安全充满好奇的技术爱好者深入理解这一关键安全缺陷。

技术分析

CVE-2021-3156利用了sudo中的一个设计缺陷,允许攻击者在不需要暴力破解的情况下获取root权限,从而导致潜在的系统完全控制。这个漏洞存在于处理环境变量的方式中,特别是那些经过特殊构造以触发溢出的变量。通过精心编制的输入,攻击者可以绕过安全限制,实现权限提升。Qualys的研究揭示了这一复杂但高效的攻击路径,并且本项目通过代码形式将其简化为可实验的形式,采用C或相关语言编写的“exploit”脚本,可通过简单的Makefile编译执行。

应用场景与技术实践

对于安全研究人员而言,本项目不仅是一次实践学习的机会,也是一个检验防御策略强度的平台。通过复现漏洞利用过程,用户可以测试他们的系统是否已受到适当加固,了解如何及时修补到最新版本的sudo,避免成为此类漏洞的受害者。此外,对于学术界的师生来说,该项目提供了一个活生生的教学案例,讲解现代软件安全的关键概念,如堆溢出、权限管理等。对于企业安全团队,它是模拟攻击情景、加强应急响应训练的宝贵工具。

项目特点

  1. 教育意义显著:为安全新手和专家提供深入了解sudo机制及其安全弱点的窗口。
  2. 易于操作:简单两步(make && ./exploit)即可运行PoC,降低了学习高难度安全研究的门槛。
  3. 针对性强:明确针对Ubuntu 20.04上的sudo 1.8.31版本,便于进行特定环境下的测试与分析。
  4. 研究资料丰富:链接至Qualys官方博客,让用户能访问第一手的研究报告和深度解析。

通过探索这个开源项目,不仅可以让个人开发者增强对系统安全性的认识,更能推动整个行业对安全实践的重视。加入这场技术探秘之旅,让我们共同构建更加坚实的信息安全防线。

# 探索CVE-2021-3156:sudo的隐形裂缝与安全研究之旅
## 项目介绍
本项目专注于...
## 技术分析
CVE-2021-3156...
## 应用场景与技术实践
对于安全研究人员...
## 项目特点
1. **教育意义显著**
2. **易于操作**
3. **针对性强**
4. **研究资料丰富**

此文章框架旨在通过介绍、分析、应用和突出项目特色来吸引并引导用户深入理解CVE-2021-3156的开源项目,鼓励其作为学习与安全测试的工具。

姚婕妹
关注
  • 5
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
CVE-2021-3156Sudo 堆缓冲区溢出漏洞
墨痕诉清风的博客
01-28 3386
源码编译安装最新Sudo软件包,下载链接为: https://www.sudo.ws/dist/)都可以利用此漏洞,而无需进行身份验证,攻击者不需要知道用户的密码。成功利用此漏洞可以获得。解析命令行参数的方式中发现了基于堆的缓冲区溢出。任何本地用户(普通用户和系统用户,1. 进入CVE-2021-3156-main目录下。使用make命令对当前目录下的文件进行编译。根据我们版本,我们选择0,尝试。,获取Root权限,提权成功。查看EXP支持的系统版本。
CVE-2021-3156 Sudo溢出漏洞
m0_48520508的博客
02-04 1679
0x00简介 sudo是linux系统管理指令,是允许系统管理员让普通用户执行一些或者全部的root命令的一个工具,如halt、reboot、su等等。这样不仅减少了root用户的登录 和管理时间,同样也提高了安全性。sudo不是对shell的一个代替,它是面向每个命令的。 0x01漏洞概述 2021年01月26日,sudo被披露存在一个基于堆的缓冲区溢出漏洞(CVE-2021-3156,该漏洞被命名为“Baron Samedit”),可导致本地权限提升。 当在类Unix的操作系统上执行命令时,非root用
CVE-2021-3156:隐藏10年之久的 Sudo 漏洞,可使任意用户获得root 权限(详述)
smellycat000的专栏
01-27 1007
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队Qualys 公司的研究团队在几乎所有主流 Unix 类操作系统都部署的 sudo 中发现了一个隐藏近10年之久的堆溢出漏洞...
CVE-2021-3156】——漏洞复现、原理分析以及漏洞修复
最新发布
IronmanJay的博客
06-01 2915
2021年01月27日,RedHat官方发布了Sudo缓冲区/栈溢出漏洞的风险通告,普通用户可以通过利用此漏洞,而无需进行身份验证,成功获取Root权限。
【操作系统安全】_sudo提权_CVE-2021-3156
soldi_er的博客
04-04 4122
文章目录sudo提权简单叙述实验利用Linux用户管理烂土豆提权cve-2019-14287参考 sudo提权 简单叙述 发布时间 CVE编号 类型 等级 影响范围 远程利用 2021-01-27 CVE-2021-3156 权限提升 高危 Sudo 1.8.2-31p2,Sudo 1.9.0-5p1 否   Sudo是一款允许普通用户执行root权限命令的工具, 在2021年01月26日被披露存在一个基于堆的缓冲区溢出漏洞(被命名为Baron Samedit),可导致本地权限提升。
CVE-2021-3156sudo Heap overflow sudo本地提权复现与分析)
「鸿渐之翼」的博客
02-04 4437
CVE-2021-3156简介:
CVE-2021-3156:有关CVE-2021-3156的注意事项
05-24
CVE-2021-3156 注意:这些说明是我自己的,并摘自我做过的信息流。 如果有任何问题,请通知我。 首先信任官方消息! 大家好, 几天前,在sudo中发现了严重的基于堆的缓冲区溢出,任何本地用户都可以利用该缓冲区...
centos7-sudo-1.9.9.rpm包。修复CVE-2021-3156Sudo堆缓冲区溢出漏洞
01-30
此为centos7版的最新sudo-1.9.9.rpm包,修复修复CVE-2021-3156漏洞。 升级步骤: 1、将RPM包上传到服务器上, 2、执行升级命令: # rpm -Uvh sudo-1.9.9-1.el7.x86_64.rpm 3、执行完毕后,查询sudo版本: # sudo -V
CVE-2021-3156:CVE-2021-3156的根外壳PoC
05-24
CVE-2021-3156 用于CVE-2021-3156的根外壳PoC(无暴力破解) 用于教育等 在Ubuntu 20.04上针对sudo 1.8.31测试 所有研究成果: Qualys研究小组在其上查看了详细信息。 您可以使用以下命令检查您的sudo版本是否存在...
CVE-2021-21975:Nmap脚本检查漏洞CVE-2021-21975
04-06
CVE-2021-21975 Nmap脚本检查漏洞CVE-2021-21975 漏洞参考: 博客 例子 nmap -p443 --script cve-2021-21975.nse --script-args vulns.showall IP
sudo漏洞修复 CVE-2021-3156
qq_40898699的博客
02-04 688
sudo漏洞修复 CVE-2021-3156】 转自https://cloud.tencent.com/announce/detail/1501 我就想简单修复个漏洞,到处被跳着看来看去的,长得全是一个复制黏贴的模样,最后在腾讯云找到最方便的解决办法,具体内容如下: sudo堆溢出漏洞,漏洞编号:CVE-2021-3156,普通用户可以通过利用此漏洞,在默认配置的 sudo 主机上获取root权限。 影响版本 Sudo 1.9.0 到 1.9.5p1 所有稳定版(默认配置) Sudo 1.8.2
CVE-2021-3156 sudo堆溢出漏洞
qq_49279082的博客
02-21 393
sudo堆溢出漏洞(一个属于内网提权的漏洞)
sudo堆缓冲区溢出提权漏洞(CVE-2021-3156
Ryan的博客
01-13 2824
sudo堆缓冲区溢出提权漏洞(CVE-2021-3156
CVE-2021-3156 Sudo溢出漏洞复现
BROTHERYY的博客
01-31 2809
CVE-2021-3156漏洞介绍 Sudo是一个功能强大的工具,其允许普通用户执行root权限命令,大多数基于Unix和Linux的操作系统都包含sudo2021年01月26日,sudo被披露存在一个基于堆的缓冲区溢出漏洞(CVE-2021-3156,该漏洞被命名为“Baron Samedit”),可导致本地权限提升。 当在类Unix的操作系统上执行命令时,非root用户可以使用sudo命令来以root用户身份执行命令。由于sudo错误地在参数中转义了反斜杠导致堆缓冲区溢出,从而允许任何本地用户(无论
CVE-2021-3156sudo提权漏洞
RAFANra的博客
03-21 646
CVE-2021-3156漏洞复现 漏洞名称:Linux sudo权限提升漏洞 漏洞描述:1月26日,sudo发布安全通告,修复了一个类Unix操作系统在命令参数中,转义反斜杠时存在基于堆的缓冲区溢出漏洞。当sudo通过-s或-i命令行选项在shell模式下运行命令时,它将在命令参数中使用反斜杠转义特殊字符。但使用-s或-i标志运行sudoedit时,实际上并未进行转义,从而可能导致缓冲区溢出。因此只要存在sudoers文件(通常是/etc/sudoers),攻击者就可以使用本地普通用户,利用sudo获得
CVE-2021-3156 漏洞复现笔记
热门推荐
weixin_46483787的博客
07-01 1万+
CVE-2021-3156复现笔记
Sudo 堆缓冲区溢出致本地提权漏洞(CVE-2021-3156)
qq_42947816的博客
05-29 3105
2021年1月26日,Sudo发布安全通告,修复了一个类Unix操作系统在命令参数中转义反斜杠时存在基于堆的缓冲区溢出漏洞。当sudo通过-s或-i命令行选项在shell模式下运行命令时,它将在命令参数中使用反斜杠转义特殊字符。但使用-s或 -i标志运行sudoedit时,实际上并未进行转义,从而可能导致缓冲区溢出。
CVE-2021-3156漏洞复现-centos7
weixin_43867542的博客
07-19 2381
漏洞名称:sudo 缓冲区错误漏洞 等级危害:高危 CVSS评分: 漏洞类型:缓冲区错误 漏洞概述 Sudo是一款使用于类Unix系统的,允许用户通过安全的方式使用特殊的权限执行命令的程序。 Sudo 1.9.5p2 之前版本存在缓冲区错误漏洞,攻击者可使用sudoedit -s和一个以单个反斜杠字符结束的命令行参数升级到root。 受影响版本 sudo 1.8.2 - 1.8.31p2;sudo 1.9.0 - 1.9.5p1 环境概述 centos7 漏洞复现 1...
F5 BIG-IP IQ 2021漏洞CVE-2021-22986:远程代码执行风险
### CVE-2021-22986: F5 BIG-IP-IQ 的远程代码执行漏洞分析 **背景**: CVE-2021-22986是一个针对F5 BIG-IP设备及其附属产品BIG-IP IQ(Intelligence Query)的安全漏洞。该漏洞允许攻击者通过不安全的API调用,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

姚婕妹

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值