【上班族副业】Linux sudo权限提升漏洞复现

最新推荐文章于 2021-05-25 22:53:13 发布
最新推荐文章于 2021-05-25 22:53:13 发布
阅读量174 收藏
点赞数
分类专栏: 个人 文章标签: linux ubuntu python 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ncw8080/article/details/114383361
版权

0x01 简介

sudo是linux系统管理指令,是允许系统管理员让普通用户执行一些或者全部的root命令的一个工具,如halt,reboot,su等等。

0x02 漏洞概述

编号:CVE-2021-3156
在sudo解析命令行参数的方式中发现了基于堆的缓冲区溢出。任何本地用户(普通用户和系统用户,sudoer和非sudoers)都可以利用此漏洞,而无需进行身份验证,攻击者不需要知道用户的密码。成功利用此漏洞可以获得root权限。

0x03 影响版本

Sudo 1.9.0 到 1.9.5p1 所有稳定版(默认配置)
Sudo 1.8.2 到 1.8.31p2 所有旧版本(默认配置)

0x04 环境搭建

kali 2020
漏洞检测
sudoedit -s /
若返回如图以“ sudoedit:”开头的错误,则当前系统可能存在安全风险。
不受影响的系统将显示以“ usage:”开头的错误响应。
在这里插入图片描述
0x05 漏洞复现

下载poc并运行,公众号内回复sudo-exp获取
cd exp
chmod 777 sudo-hax-me-a-sandwich
make
./sudo-hax-me-a-sandwich
在这里插入图片描述
0x06 修复方式

目前官方已在sudo新版本1.9.5p2中修复了该漏洞
官方下载链接:https://www.sudo.ws/download.html

更多课程,木子资源网 上班族副业 https://www.mdznfs.com/

490485964
关注
专栏目录
Linux sudo权限提升漏洞复现(CVE-2021-3156)
谢公子的博客
01-27 5470
目录 漏洞背景 漏洞影响版本 漏洞检测 漏洞利用 漏洞修复 漏洞背景 1月26日,Sudo发布安全通告,修复了一个类Unix操作系统在命令参数中转义反斜杠时存在基于堆的缓冲区溢出漏洞。当sudo通过 -s 或 -i 命令行选项在shell模式下运行命令时,它将在命令参数中使用反斜杠转义特殊字符。但使用 -s 或-i 标志运行 sudoedit 时,实际上并未进行转义,从而可能导致缓冲区溢出。因此只要存在sudoers文件(通常是/etc/sudoers),攻击者就可以使用本地普通用户利用s..
权限提升Linux Sudo权限提升漏洞(CVE-2023-22809)
最新发布
做自己喜欢的事,并将其发挥到极致!
04-05 8517
sudo 允许系统管理员将权限委托给某些用户(或用户组),能够以ROOT用户或其他用户身份运行部分(或全部)命令。由于Sudo中的sudoedit对处理用户提供的环境变量(如SUDO_EDITOR、VISUAL和EDITOR)中传递的额外参数存在缺陷。当用户指定的编辑器包含绕过sudoers策略的 " –" 参数时,拥有sudoedit访问权限的本地攻击者可通过将任意条目附加到要处理的文件列表中,最终在目标系统上实现权限提升
上班族副业】网络安全攻防:Linux系统安全之iptables配置
ncw8080的博客
03-04 436
iptables是用来设置、维护和检查Linux内核的IP分组过滤规则的。作为Linux下的一款防火墙,它的功能十分强大,它有3个表,每个表内有规则链。 (1)filter 是默认的表,包含了内建的链 INPUT(处理进入的分组)、FORWARD(处理通过的分组)和OUTPUT(处理本地生成的分组)。 (2)nat表被查询时表示遇到了产生新的连接的分组,由3个内建的链构成:PREROUTING(修改到来的分组)、OUTPUT(修改路由之前本地的分组)、POSTROUTING(修改准备出去的分组)。 (3)m
linux 兼职,远程后端(兼职)
weixin_30847543的博客
05-25 581
一、招聘对象专业的后端技术开发人员。专业的后端技术开发团队。二、工作内容1. 负责团队产品/项目(区块链钱包、游戏、棋牌、会员管理、结算系统)后台架构设计、系统设计、部署设计等。2. 负责团队产品/项目服务端核心代码开发。3. 解决产品研发过程中碰到的各种技术难题,突破性能瓶颈。4. 深度参与业务规划,讨论并提出有建设性的意见。5. 把控项目的整体开发进度,配合策划和测试对项目功能进行完善和品质的...
浅谈一下副业
coderidea
12-28 928
想聊这个话题的起因是今天偶然间看到一篇文章,而这篇文章的作者是一位房产中介,他业余时间运营着一个微信公众号,还运营着一个知识星球的收费群。目前来看成绩是不错的,微信公众号平均每篇文章的阅读量在5000左右,还有赞赏,知识星球看了下会员有99+,会员费每人99一年。综合来看,他的副业做得不错。 最近流行一个关于副业的新词叫“副业刚需”,说搞副业的人是成年人该有的觉悟了,不管你做什么工作,不管你做什......
副业,程序猿的第二职业,聊聊我是怎么做的
热门推荐
独行侠梦的博客
05-05 2万+
首先自我介绍一下,我是一名90后,从事的是java开发的工作,和大多程序猿一样,加班熬过夜,赶过项目工期,撕过产品。 副业的初衷 我知道踏下心来钻研本专业会有收获,但又实在没有太多兴趣。 只好努努力,跟着兴致走,多一个选择,多一份抵抗风险的能力。 不管从事什么行业,除了做好自己本职工作以外,还会有一些空闲的时间来做一些其他事情,与其说是副业,不如说是一个成年人在生活挤压下的心理疏导。就算不那么成功...
【互联网品读】阿里工程师,私活14个月赚40万,开启码农副业生涯
Linux高级开发的博客
04-26 1371
最近一个前阿里工程师,从阿里巴巴跳出来,进入一个轻松的公司,也有35k*15的待遇,确实每天太轻松,本来3天可以做完的活,硬是掰成8天干完,有时间闲暇,开启了接私活生涯,算下来,去年到今年大概14个月的时间,赚了40万。 去年到今年,加上本职工作,算下来也有快百万年薪了。很多程序员对当事人的副业,非常感兴趣。 比如字节跳动的员工表示,老铁求介绍。 当然也有部分程序员,对当事人的说法...
Linux sudo权限提升漏洞(CVE-2021-3156)复现
玄道的网安博客
01-30 4086
漏洞概述 1月26日,Sudo发布安全通告,修复了一个类Unix操作系统在命令参数中转义反斜杠时存在基于堆的缓冲区溢出漏洞。当sudo通过-s或-i命令行选项在shell模式下运行命令时,它将在命令参数中使用反斜杠转义特殊字符。但使用-s或-i标志运行sudoedit时,实际上并未进行转义,从而可能导致缓冲区溢出。只要存在sudoers文件(通常是/etc/sudoers),攻击者就可以使用本地普通用户利用sudo获得系统root权限。请受影响的用户尽快采取措施进行防护。 影响版本 ...
Linux sudo权限提升漏洞(CVE-2021-3156)
Vdieoo的博客
01-27 1万+
1月26日,Sudo发布安全通告,修复了一个类Unix操作系统在命令参数中转义反斜杠时存在基于堆的缓冲区溢出漏洞。当sudo通过-s或-i命令行选项在shell模式下运行命令时,它将在命令参数中使用反斜杠转义特殊字符。但使用-s或-i标志运行sudoedit时,实际上并未进行转义,从而可能导致缓冲区溢出。只要存在sudoers文件(通常是/etc/sudoers),攻击者就可以使用本地普通用户利用sudo获得系统root权限。请受影响的用户尽快采取措施进行防护。 影响范围 受影响版...
毕业一年,我是如何实现每月两千副业之路
祈澈菇凉
11-12 3875
可能看到这篇文章的标题的时候,大家都觉得很浮夸,也可能有人觉得我是在编故事。 但我相信,懂的人是会明白的。 就不截图了,说正事,二零一八年十一月十一日,距离毕业一年四个月,完成了自己的一个小目标,虽然按照原定计划超时了四个月。 但是一路走来真的不容易呀。 看了一下入驻简书的日期, 2017.08.16 ,因为写的一篇文章《进阶攻略|前端最全的框架总结》被推...
Github上 10 个开源免费且优秀的后台控制面板
qq_29055201的博客
10-15 1万+
Web 开发中几乎的平台都需要一个后台管理,但是从零开发一套后台控制面板并不容易,幸运的是有很多开源免费的后台控制面板可以给开发者使用,那么有哪些优秀的开源免费的控制面板呢?我在 Github 上收集了一些优秀的后台控制面板,并总结得出 Top 10。 AdminLTE Github Star 数 24969 , Github 地址:https://git...
最新龟课闲鱼无货源电商课程第19期全套课值得学习吗,我有完整无水印版
m0_54862982的博客
01-27 401
报告学习笔记如下,请大家参考: 本人很有幸有大家需要的这些,可看我昵/称,如下qza1993 下面内容无关紧要 生命本没有意义,你要能给他什么意义,他就有什么意义。与其终日冥想人生有何意义,不如试用此生做点有意义的事。 你多学一样本事,就少说一句求人的话。没有人能打倒你,除了你自己,你要学会捂上自己的耳朵,不去听那些熙熙攘攘的声音。这个世界上没有不苦逼的人,真正能治愈自己的,只有你自己。 这世界上,没有能回去的感情。就算真的回去了,你也会发现,一切已经面目全非。唯一能回去的,只是存于心底的记忆。是的,回不去
mysql分页查询语句优化_MySQL分页查询优化
weixin_39608398的博客
01-21 115
当需要从数据库查询的表有上万条记录的时候,一次性查询所有结果会变得很慢,特别是随着数据量的增加特别明显,这时需要使用分页查询。对于数据库分页查询,也有很多种方法和优化的点。下面简单说一下我知道的一些方法。准备工作为了对下面列举的一些优化进行测试,下面针对已有的一张表进行说明。表名:order_history描述:某个业务的订单历史表主要字段:unsigned int id,tinyint(4) i...
linux系统根目录下各个目录用途
u011392772的专栏
06-01 811
linux下mnt目录的作用:mount 可直接理解为“挂载”挂接光驱、USB设备的目录,加载后,会在mnt里多出相应设备的目录。 linux系统根目录下各个目录用途说明: 1、/ 根目录 --------- 所有目录挂在其下 2、/boot --------- 存放Ubuntu内核和系统启动文件。系统启动时这些文件先被装载。 3、/etc --------- 系统的配置文件目录。密码文件、设置网卡信息、环境变量的设置等都在此目录中,许多网络配置文件也在其中。 4、/lib ---...
Linux sudo权限委派详解
"这篇文章主要介绍了如何在Linux系统中使用Sudo委派权限,包括sudo的基本概念、使用方法、配置文件的编辑以及相关的日志记录和时间戳管理。通过sudo,系统管理员可以更安全、集中地控制用户的权限,使得非root用户...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值