安全脚本--sudo内存溢出漏洞(CVE-2021-3156)修复

最新推荐文章于 2024-06-01 21:43:54 发布
最新推荐文章于 2024-06-01 21:43:54 发布
阅读量626 收藏 1
点赞数
分类专栏: 运维平台建设
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_28721869/article/details/115036129
版权

一、漏洞说明

Sudo是一个强大的实用程序,它包含在大多数(如果不是所有的Unix)和基于Linux 的操作系统中。它允许用户使用其他用户的安全权限运行程序。绝大多数基于Unix和Linux的操作系统都包含Sudo。

在sudo解析命令行参数的方式中发现了基于堆的缓冲区溢出。任何本地用户(普通用户和系统用户,sudoer和非sudoers)都可以利用此漏洞,而无需进行身份验证,攻击者不需要知道用户的密码。成功利用此漏洞可以获得root权限。

漏洞验证截图:

在这里插入图片描述

二、影响范围:

漏洞影响版本:

Debian已修复此漏洞,CentOS仍受影响,其他Unix和Linux的操作系统大概率受影响。是否受此漏洞影响可通过以下命令确认:

1)非root用户执行sudoedit -s

2)受影响的系统启动程序会提示“sudoedit:”开头的错误作为响应,安装补丁后启动会提示“usage: ”开头的错误作为响应。

Sudo 1.9.0 - 1.9.5p1

Sudo 1.8.2 - 1.8.31p2

三、修复漏洞(升级sudo版本至1.9.5p2版本)

1、脚本自动修复

这里简单写了个脚本做修复用。

#!/bin/bash
#################################
# copyright by hwb
# DATE:2021-02-03
#
# sudo升级
#################################

#参数定义
date=`date +"%Y-%m-%d-%H:%M:%S"`
ipaddr=`ifconfig | grep 172 |awk '{print $2}'`
webhook='https://oapi.dingtalk.com/robot/send?access_token=18b060d781a5fc9226e7xxx'

#调用函数库
[ -f /etc/init.d/functions ] && source /etc/init.d/functions
export PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin:/root/bin
source /etc/profile

#Require root to run this script.
[ $(id -u) -gt 0 ] && echo "请用root用户执行此脚本!" && exit 1


function SendMsgToDingding() {
  curl $webhook -H 'Content-Type: application/json' -d "
  {
    'msgtype': 'text',
    'text': {
      'content': ' [通知] $ipaddr \n $message \n 时间:$date \n '
    },
    'at': {
      'atMobiles': [
	    "1882xxx0",
		"1882xx"
	  ],
	  "isAtAll": false
    }
  }"
}



sudo_repair(){
  echo ""
  echo -e "\033[33m************************************************升级sudo版本*****************************************************\033[0m"
  #判断是否已升级sudo
  sudo_version_num=`sudo -V | grep 1.9.5 | wc -l`
  
  if [ "$sudo_version_num" == "0" ] ; then
	if [ -f /opt/sudo-1.9.5p2.tar.gz ];then
  	  echo "*****存在这个sudo压缩包,无需下载*****"
    else
      ping -c 4 app.fslgz.com >/dev/null 2>&1
      if [ $? -eq 0 ];then
         #wget -c ttps://www.sudo.ws/dist/sudo-1.9.5p2.tar.gz  -O /opt/sudo-1.9.5p2.tar.gz
		 wget -q https://app.fslgz.com/portal/api/public/fs/association/file/downLoad?uploadId=806571577016647680 -O /opt/sudo-1.9.5p2.tar.gz
		 action "*****下载sudo1.9.5p2安装包完成******" /bin/true
      else
         echo "please download sudo package manual !"
	     exit $?
      fi
	  tar -xvf /opt/sudo-1.9.5p2.tar.gz -C /opt &>/dev/null
      cd /opt/sudo-1.9.5p2
      ./configure --prefix=/usr --libexecdir=/usr/lib --with-secure-path --with-all-insults --with-env-editor --docdir=/usr/share/doc/sudo-1.9.5.p1 --with-passprmpt="[sudo] password for %p: " &>/dev/null 
	  make &>/dev/null 
	  make install
	  action "[$date]sudo编译安装升级完成!" /bin/true
    fi
  else
    action "sudo已升级到1.9.5p2版本!" /bin/false
  fi
  
  sudo_version=`sudo -V   | grep 1.9.5p2 | wc -l `
  if [ "$sudo_version" > "0" ] ; then
    message="sudo升级成功到1.9.5p2版本,sudo内存溢出漏洞(CVE-2021-3156)修复完成!"
	SendMsgToDingding
  else
    message="[修复失败]sudo未升级成功!"
	SendMsgToDingding    
  fi
  echo ""
  echo -e "\033[33m*************************************************已完成sudo升级**************************************************\033[0m"
  echo ""
  sleep 1
}

sudo_repair

在这里插入图片描述

2、批量执行

因为我这边主要提供公共脚本,各运维人员基于蓝鲸平台批量执行修复脚本即可。
在这里插入图片描述

3、钉钉提醒

修复成功后钉钉提醒如下:在这里插入图片描述

ps:这里的脚本不是重点,重点是从发现漏洞到后面的修复流程去考虑如何把平时的一些重复工作做到自动化执行,这也是作为运维人员必须考虑的。

淡定波007
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
Sudo缓冲区溢出漏洞(CVE-2021-3156)
04-06
linux sudo升级为1.9.5p2 及以上版本,sudo-1.9.10-1.el7.x86_64.rpm
centos7-sudo-1.9.9.rpm包。修复CVE-2021-3156Sudo堆缓冲区溢出漏洞
01-30
此为centos7版的最新sudo-1.9.9.rpm包,修复修复CVE-2021-3156漏洞。 升级步骤: 1、将RPM包上传到服务器上, 2、执行升级命令: # rpm -Uvh sudo-1.9.9-1.el7.x86_64.rpm 3、执行完毕后,查询sudo版本: # sudo -V
权限提升-Linux脏牛内核漏洞&SUID&信息收集
xhscxj的博客
03-06 2491
一、Linux 提权自动化脚本利用-4 个脚本 两个信息收集:LinEnum,linuxprivchecker 两个漏洞探针:linux-exploit-suggester linux-exploit-suggester2 需要解释:信息收集有什么用哦?漏洞探针又有什么用哦 LinEnum信息收集 通过webshell把LinEnum可执行文件上传到对方服务器中的tmp目录 因为tmp目录是linux服务器中的临时目录,重启后tmp目录会清空,所以这个目录一般都是可读取执行的 通过webshell执行L.
内存泄漏和内存溢出以及原因和解决方案
qq_36639105的博客
08-22 4045
内存溢出的原因分析及解决方案,如有错误欢迎指正。
CVE-2021-3156】——漏洞复现、原理分析以及漏洞修复
最新发布
IronmanJay的博客
06-01 2052
2021年01月27日,RedHat官方发布了Sudo缓冲区/栈溢出漏洞的风险通告,普通用户可以通过利用此漏洞,而无需进行身份验证,成功获取Root权限。
sudo安全漏洞修复,升级至sudo-1.9.5p2方法
Hehuyi_In的博客
01-28 9446
sudo命令最近爆出了安全漏洞CVE-2021-3156Sudo 堆缓冲区溢出漏洞通告》,信安要求要升级,大致记录一下。 一、 漏洞主要信息 1. 影响版本 –sudo:sudo: 1.8.2 – 1.8.31p2 –sudo:sudo: 1.9.0 – 1.9.5p1 2. 自查方法 以非root用户登录系统,并执行命令sudoedit -s / 如果返回以sudoedit:开头的报错,表明存在漏洞。 如果返回以usage:开头的报错,表明补丁已经生效。 测试发现Oracle ..
nginx平滑升级解决 nginx 安全漏洞(CVE-2021-23017)和NGINX 环境问题漏洞(CVE-2019-20372)
weixin_44460932的博客
06-14 1万+
关于漏洞扫描nginx安全漏洞修复。 服务器漏洞扫描中扫出了nginx的安全漏洞,nginx 安全漏洞(CVE-2021-23017)和NGINX 环境问题漏洞(CVE-2019-20372),受影响版本为0.6.18-1.20.0;给出解决办法为升级补丁修复,由于漏洞较多考虑平滑升级。 官方下载渠道下载1.20.0以上版本的linux。下载地址: http://nginx.org/en/download.html 我使用的服务器是linux系统,推荐下载官网Stable version的1.22.0版
nginx安全漏洞(CVE-2021-23017)修复
热门推荐
皮皮虾的博客
07-26 5万+
nginx安全漏洞(CVE-2021-23017) 详细描述 Nginx是美国Nginx公司的一款轻量级Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器。 nginx存在安全漏洞,该漏洞源于一个离一错误在该漏洞允许远程攻击者可利用该漏洞在目标系统上执行任意代码。 受影响版本:0.6.18-1.20.0 解决办法 厂商补丁: 目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://www.nginx.com/blog/updating-nginx-dns-reso
centos6-sudo-1.9.9.rpm包;修复CVE-2021-3156Sudo堆缓冲区溢出漏洞
01-30
此为centos6版的最新sudo-1.9.9.rpm包,修复修复CVE-2021-3156漏洞。 升级步骤: 1、将RPM包上传到服务器上, 2、执行升级命令: # rpm -Uvh sudo-1.9.9-1.el6.x86_64.rpm 3、执行完毕后,查询sudo版本: # sudo -V
CVE-2021-3156:有关CVE-2021-3156的注意事项
05-24
CVE-2021-3156 注意:这些说明是我自己的,并摘自我做过的信息流。 如果有任何问题,请通知我。 首先信任官方消息! 大家好, 几天前,在sudo中发现了严重的基于堆的缓冲区溢出,任何本地用户都可以利用该缓冲区...
sudo-1.9.12p1,解决cve-2022-43995
11-08
"sudo-1.9.12p1"是sudo的一个特定版本,该版本发布是为了修复一个重要的安全漏洞CVE-2022-43995。 **sudo的基础知识** sudo的核心功能在于提供一种受控的权限提升机制,以增强系统的安全性。它通过sudoers文件来...
smart.jar包
07-06
java中基于jspsmart.upload的图片的jar文件包,导入此包可以解决import方面的问题,在.java文件中也可以直接按ctrl+o进行自动导入
sudo1.9.5p2升级
02-02
sudo1.9.5p2升级包及升级命令
Log4j2中2.16.0版漏洞CVE-2021-45105)原理、复现步骤和修复方法(2.17.0修复原理)
跳小闹成长记
12-22 5789
好不容易2.16.0发布之后,Log4j2官方,又突然发布了2.17.0版本,原因想必大家通过各种号推送都已经知道了。因为在2.16.0版本上发现了一个新的漏洞,该漏洞可能会导致DoS(Denial of Service)攻击。那这个漏洞到底是怎么回事呢?它会有哪些影响呢?今天咱们就一起来深度学习下该漏洞相关原理和攻击步骤。
Linux 云服务器搭建 FTP 服务
JJJJJJJQK的博客
08-26 426
操作场景 Vsftpd(very secure FTP daemon)是众多 Linux 发行版中默认的 FTP 服务器。本文以 CentOS 7.6 64位操作系统的腾讯云服务器(CVM)为例,使用 vsftpd 软件搭建 Linux 云服务器的 FTP 服务。 示例软件版本 本文搭建 FTP 服务组成版本如下: Linux 操作系统:本文以公共镜像 CentOS 7.6 为例。 Vsftpd:本文以 vsftpd 3.0.2 为例。 操作步骤 步骤1:登录云服务器 使用标准方式登录 Lin
CDH6.3.1集群修复Jackson-databind远程代码执行漏洞 CVE-2019-12384
BertramLAU的专栏
07-23 1999
系统环境 CentOS 7.7.1908 CDH 6.3.1 Jackson-databind 2.9.8/2.9.9/2.9.9.3 漏洞描述 【CVECVE-2019-12384 【漏洞描述】 由于Jackson黑名单过滤不完整而导致,当开发人员在应用程序中通过ObjectMapper对象调用enableDefaultTyping方法时,程序就会受到此漏洞的影响,攻击者就可利用构造的包含有恶意代码的json数据包对应用进行攻击,直接获取服务器控制权限。 【受影响版本】 Jackson-databin
fastdfs--nginx安全漏洞(CVE-2021-23017)修复
李振伟的博客
08-01 4419
fastdfs--nginx安全漏洞 CVE-2021-23017
cve-2021-3156 POC漏洞利用方式以及修复办法
网站安全专家
01-28 1万+
临近2021春节年末,我们SINE安全监测中心发现Linux系统被爆出致命漏洞,导致大部分服务器受到黑客的攻击与入侵,该漏洞发生的根源是由于系统的管理命令。SUDO存在问题,导致普通用户无需输入root密码,可以直接使用sudo命令提权到root管理员权限,这漏洞是今年linux爆出的最大的漏洞,危害性极高,目前受漏洞影响的Linux版本是Linux Sudo1.8.2- 1.8.31p2 LinuxSudo1.9.0- 1.9.5 p1等版本,可以说是大多数的linux系统都有漏洞。目前我们已对SINE.
CVE-2021-3156 Sudo 漏洞修复方法
猴赛雷
01-29 2045
1.1 官网https://www.sudo.ws/download_mirrors.html 1.2 测试是否存在漏洞 # 基本都存在 [******@localhost ~]$ sudoedit -s '\' `perl -e 'print "A" x 65536'` Segmentation fault -显示这个基本就存在漏洞了 # 升级建议 sudo=>1.9.5p2 1.3 下载各系统安装包 centos 5 https://github.com/sudo-p...
OpenSSH 安全漏洞(CVE-2021-41617)修复的详细步骤
05-17
CVE-2021-41617是一个OpenSSH的安全漏洞,可能会导致攻击者通过SSH服务器执行任意命令或访问敏感信息。以下是修复漏洞的详细步骤: 1. 检查OpenSSH版本:使用以下命令检查OpenSSH的版本: ``` ssh -V ``` ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

淡定波007

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值