CVE-2021-3156 开源项目教程

于 2024-08-23 07:48:15 发布
阅读量220 收藏 6
点赞数 5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00203/article/details/141444385
版权

CVE-2021-3156 开源项目教程

CVE-2021-3156Sudo Baron Samedit Exploit项目地址:https://gitcode.com/gh_mirrors/cve/CVE-2021-3156

项目介绍

CVE-2021-3156 是一个针对 Sudo 安全漏洞的开源项目。该漏洞允许非特权用户在某些 Linux 系统上获得 root 权限。项目由 Worawit Wang 维护,提供了漏洞的详细分析、利用代码和修复建议。

项目快速启动

环境准备

  1. 确保你有一个受影响的 Linux 系统。
  2. 安装必要的开发工具和库。

下载项目

git clone https://github.com/worawit/CVE-2021-3156.git
cd CVE-2021-3156

编译和运行

make
./exploit

应用案例和最佳实践

案例一:本地权限提升

在一个受影响的 Ubuntu 系统上,通过运行项目提供的 exploit 代码,成功将当前用户的权限提升至 root。

最佳实践

  1. 及时更新系统:定期检查并安装最新的安全补丁。
  2. 限制 Sudo 权限:仅授予必要的用户 Sudo 权限,并使用最小权限原则。
  3. 监控系统日志:定期检查系统日志,及时发现异常行为。

典型生态项目

Sudo

Sudo 是一个广泛使用的工具,允许用户以另一个用户(通常是 root)的身份执行命令。CVE-2021-3156 的发现促使 Sudo 项目发布了紧急更新,修复了这一严重漏洞。

Linux 发行版

各大 Linux 发行版,如 Ubuntu、Debian、Red Hat 等,都受到了这一漏洞的影响。它们通过发布安全更新来修复这一漏洞,确保用户系统的安全。

通过以上内容,你可以快速了解并使用 CVE-2021-3156 开源项目,同时掌握相关的应用案例和最佳实践。

CVE-2021-3156Sudo Baron Samedit Exploit项目地址:https://gitcode.com/gh_mirrors/cve/CVE-2021-3156

胡易黎Nicole
关注
  • 5
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Gitlab无需认证RCE漏洞复现(CVE-2021-22205)
千寻的博客
11-15 4065
文章目录gitlab介绍漏洞介绍漏洞编号漏洞等级影响版本FOFA 查询环境搭建(vulhub环境搭建)漏洞复现第一步 漏洞检测第二步 dnslog解析第三步 服务器写入文件第三步 反弹shell修复建议免责声明摘抄 gitlab介绍 GitLab是美国GitLab公司的一款使用Ruby on Rails开发的、自托管的、Git(版本控制系统)项目仓库应用程序。 GitLab 是一个用于仓库管理系统的开源项目,使用 Git 作为代码管理工具,并在此基础上搭建起来的 Web服务。 漏洞介绍 由于 GitL
CVE-2021-4034 开源项目教程
gitblog_00359的博客
08-19 299
CVE-2021-4034 开源项目教程 CVE-2021-4034项目地址:https://gitcode.com/gh_mirrors/cve20/CVE-2021-4034 项目介绍 CVE-2021-4034 是一个针对 Linux 系统中 Polkit 组件的本地权限提升漏洞的利用工具。该漏洞编号为 CVE-2021-4034,影响多个主流 Linux 发行版。项目地址为 https:...
推荐文章:海康威视CVE-2021-36260 RCE漏洞利用工具
gitblog_00088的博客
06-20 854
推荐文章:海康威视CVE-2021-36260 RCE漏洞利用工具 项目地址:https://gitcode.com/Cuerz/CVE-2021-36260 一、项目介绍 海康威视是全球知名的安防监控设备制造商,然而在2021年,其产品被发现存在一个严重的远程代码执行(RCE)漏洞,编号为CVE-2021-36260。这个漏洞允许恶意攻击者通过构造特定的HTTP请求,获取设备的root权限,进而...
探索CVE-2021-3129: 开启安全检测新维度
gitblog_00026的博客
06-16 308
探索CVE-2021-3129: 开启安全检测新维度 项目地址:https://gitcode.com/zhzyker/CVE-2021-3129 在快速发展的互联网世界中, 安全始终是不可忽视的核心议题。今天,我们要向大家推荐一款基于Python开发的安全工具——针对Laravel框架漏洞CVE-2021-3129的远程代码执行测试脚本。这款由zhzyker改进自原作者crisprss的工具,在...
CVE-2024-1086 开源项目教程
gitblog_00155的博客
08-08 814
CVE-2024-1086 开源项目教程 CVE-2024-1086Universal local privilege escalation Proof-of-Concept exploit for CVE-2024-1086, working on most Linux kernels between v5.14 and v6.6, including Debian, Ubuntu, and ...
CVE-2021-44228 Log4j2 远程代码执行漏洞
震山的博客
08-23 740
简单分析,扯不上深度,还望大佬指正
漏洞分析|CVE-2021-43798 - Grafana文件读取漏洞
weixin_42508548的博客
12-21 2857
下午的时候,群里突然看到这样一条信息...... 貌似是某个0day漏洞被公开了。。。因为前几天刚分析完泛微的漏洞,发现在分析过程中会发现一些有趣的东西,所以这里也尝试进行了分析。当然,在分析之前,还是先自己打一遍,熟悉一下。 0x02 环境搭建&漏洞复现 1、一开始其实我是不知道Grafana是什么的,也如群里师傅说的那样,让我猜,emm...,然后就是万能百度了 2、大概理解了一下,Grafana是一个完全开源的度量分析与可视化平台,可对来自各种各种数据源的数据进行查询、分
CVE-2021-1965 项目教程
gitblog_01119的博客
08-20 240
CVE-2021-1965 项目教程 CVE-2021-1965CVE-2021-1965 - 针对CVE-2021-1965漏洞的WiFi零点击远程代码执行(RCE)触发概念验证(PoC)代码。项目地址:https://gitcode.com/gh_mirrors/cv/CVE-2021-1965 项目介绍 CVE-2021-1965 是一个关于 WiFi Zero Click RCE(远程代...
CVE-2015-7547 开源项目教程
gitblog_00047的博客
08-16 366
CVE-2015-7547 开源项目教程 CVE-2015-7547Proof of concept for CVE-2015-7547项目地址:https://gitcode.com/gh_mirrors/cv/CVE-2015-7547 项目介绍 CVE-2015-7547 是一个关于 glibc 库的安全漏洞,该漏洞允许攻击者通过 DNS 请求触发缓冲区溢出,从而可能导致远程代码执行。Gi...
Spring连环CVE-2015-5211和CVE-2020-5421漏洞升级教程
xmt1139057136的专栏
08-14 2088
你知道的越多,不知道的就越多,业余的像一棵小草!你来,我们一起精进!你不来,我和你的竞争对手一起精进!编辑:业余草推荐:https://www.xttblog.com/?p=5259我们不...
CVE-2022-22965:Spring远程代码执行漏洞
hjseo_seg的博客
07-30 696
先自我介绍一下,小编13年上师交大毕业,曾经在小公司待过,去过华为OPPO等大厂,18年进入阿里,直到现在。Springframework是Spring里面的一个基础开源框架,其目的是用于简化Java企业级应用的开发难度和开发周期,2022年3月31日,VMwareTanzu发布漏洞报告,SpringFramework存在远程代码执行漏洞,在JDK9+上运行的SpringMVC或SpringWebFlux应用程序可能容易受到通过数据绑定的远程代码执行(RCE)的攻击。...
【漏洞复现】Grafana任意文件读取漏洞(CVE-2021-43798)_grafana漏洞复现
2401_84437170的博客
04-17 786
Grafana是一个跨平台、开源的数据可视化网络应用程序平台。用户配置连接的数据源之后,Grafana可以在网络浏览器里显示数据图表和警告。
基于Springboot的租房管理系统+源代码+演示视频.zip
最新发布
09-02
随着信息技术在管理上越来越深入而广泛的应用,管理信息系统的实施在技术上已逐步成熟。本文介绍了学生宿舍信息管理系统的开发全过程。通过分析学生宿舍信息管理系统管理的不足,创建了一个计算机管理学生宿舍信息管理系统的方案。文章介绍了学生宿舍信息管理系统的系统分析部分,包括可行性分析等,系统设计部分主要介绍了系统功能设计和数据库设计。 本学生宿舍信息管理系统管理员,学生,维修人员,商家四个角色。管理员功能有个人中心,班级管理,学生管理,维修人员管理,商家管理,宿舍信息管理,宿舍安排管理,报修信息管理,报修处理管理,假期留宿管理,卫生检查管理,文明宿舍管理,缴费信息管理,桶装水品牌管理,缴费信息管理,桶装水预定管理,物品类别管理,失物信息管理,招领信息管理,系统管理,我的收藏管理等。因而具有一定的实用性。 本站是一个B/S模式系统,采用Spring Boot框架,MYSQL数据库设计开发,充分保证系统的稳定性。系统具有界面清晰、操作简单,功能齐全的特点,使得学生宿舍信息管理系统管理工作系统化、规范化。本系统的使用使管理人员从繁重的工作中解脱出来,实现无纸化办公,能够有效的提高学生宿舍信息管理系
ActivityMQ消息中间件的入门Demo.zip
09-02
ActivityMQ消息中间件的入门Demo
消息中间件RabbitMQ使用.zip
09-02
消息中间件RabbitMQ使用
【yolov 技术文档】YOLOV训练自己的数据集(详细教程)
09-02
【yolov 技术文档】YOLOV训练自己的数据集(详细教程)
H3_AP202308111594138042_1.pdf
09-02
电子元件 电子行业 行业分析 数据分析 数据报告 行业报告
amicroserviceframework.一个简单的微服务框架.zip
09-02
amicroserviceframework.一个简单的微服务框架
CVE-2021-3156
11-11
CVE-2021-3156是sudo软件中的一个严重漏洞,该漏洞基于堆的缓冲区溢出,可以被本地用户利用来提升权限。该漏洞影响sudo 1.8.2至1.8.31sp12和1.9.0至1.9.5sp1版本。攻击者可以利用该漏洞来执行任意代码并获取root权限,从而完全控制受影响的系统。建议管理员立即升级sudo软件到最新版本以修复该漏洞。 以下是修复CVE-2021-3156漏洞的步骤: 1. 检查sudo软件版本是否受到该漏洞的影响。 2. 如果受到影响,请立即升级sudo软件到最新版本。 3. 如果无法立即升级,请考虑使用其他安全措施,例如限制sudo命令的使用或禁用sudo命令。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

胡易黎Nicole

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值