【sudo漏洞修复 CVE-2021-3156】

最新推荐文章于 2024-06-15 09:40:18 发布
最新推荐文章于 2024-06-15 09:40:18 发布
阅读量694 收藏 4
点赞数 1
分类专栏: 其它 文章标签: 安全漏洞
原文链接:https://cloud.tencent.com/announce/detail/1501
版权

【sudo漏洞修复 CVE-2021-3156】

转自 https://cloud.tencent.com/announce/detail/1501

我就想简单修复个漏洞,到处被跳着看来看去的,长得全是一个复制黏贴的模样,最后在腾讯云找到最方便的解决办法,具体内容如下:

sudo堆溢出漏洞,漏洞编号:CVE-2021-3156,普通用户可以通过利用此漏洞,在默认配置的 sudo 主机上获取root权限。

影响版本

  • Sudo 1.9.0 到 1.9.5p1 所有稳定版(默认配置)

  • Sudo 1.8.2 到 1.8.31p2 所有旧版本(默认配置)

安全版本

  • Sudo 1.9.5p2 或更新版本

检测方法

1、以非root账户登录系统运行如下命令:

sudoedit -s /

2、若受影响,错误信息会以如下内容开头:

sudoedit:

3、若已安装补丁,错误信息会以如下内容开头:

usage:

修复建议

Redhat/CentOS 系统用户:

(1)安全版本

  1. CentOS 6:升级到1.9.5p2或更高版本;
  2. CentOS 7:升级到 sudo-1.8.23-10.el7_9.1或更高版本;
  3. CentOS 8:升级到 sudo-1.8.29-6.el8_3.1或更高版本。

(2)修复命令

yum makecache 
yum install sudo -y

(3)检测是否修复成功

rpm -qa sudo
Ubuntu系统用户:

(1)安全版本

  1. Ubuntu 20.04 LTS版本用户,建议升级到如下版本:
    sudo - 1.8.31-1ubuntu1.2
    sudo-ldap - 1.8.31-1ubuntu1.2
  2. Ubuntu 18.04 LTS版本用户,建议升级到如下版本:
    sudo - 1.8.21p2-3ubuntu1.4
    sudo-ldap - 1.8.21p2-3ubuntu1.4
  3. Ubuntu 16.04 LTS版本用户,建议升级到如下版本:
    sudo - 1.8.16-0ubuntu1.10
    sudo-ldap - 1.8.16-0ubuntu1.10

(2)修复命令

sudo apt-get install sudo

(3)检测是否修复成功

sudo dpkg -l sudo
Debian系统用户:

(1)安全版本

debian 9:1.8.19p1-2.1+deb9u3
debian 10:1.8.27-1+deb10u3

(2)修复命令

apt-get update
apt-get install sudo -y

(3)检测是否修复成功

dpkg -l sudo

漏洞参考
https://blog.qualys.com/vulnerabilities-research/2021/01/26/cve-2021-3156-heap-based-buffer-overflow-in-sudo-baron-samedit

辞树灬
关注
专栏目录
CVE-2021-3156Sudo 堆缓冲区溢出漏洞
墨痕诉清风的博客
01-28 3394
源码编译安装最新Sudo软件包,下载链接为: https://www.sudo.ws/dist/)都可以利用此漏洞,而无需进行身份验证,攻击者不需要知道用户的密码。成功利用此漏洞可以获得。解析命令行参数的方式中发现了基于堆的缓冲区溢出。任何本地用户(普通用户和系统用户,1. 进入CVE-2021-3156-main目录下。使用make命令对当前目录下的文件进行编译。根据我们版本,我们选择0,尝试。,获取Root权限,提权成功。查看EXP支持的系统版本。
Linux sudo权限提升漏洞CVE-2021-3156)复现
玄道的网安博客
01-30 4086
漏洞概述 1月26日,Sudo发布安全通告,修复了一个类Unix操作系统在命令参数中转义反斜杠时存在基于堆的缓冲区溢出漏洞。当sudo通过-s或-i命令行选项在shell模式下运行命令时,它将在命令参数中使用反斜杠转义特殊字符。但使用-s或-i标志运行sudoedit时,实际上并未进行转义,从而可能导致缓冲区溢出。只要存在sudoers文件(通常是/etc/sudoers),攻击者就可以使用本地普通用户利用sudo获得系统root权限。请受影响的用户尽快采取措施进行防护。 影响版本 ...
CVE-2021-3156 Sudo溢出漏洞
m0_48520508的博客
02-04 1693
0x00简介 sudo是linux系统管理指令,是允许系统管理员让普通用户执行一些或者全部的root命令的一个工具,如halt、reboot、su等等。这样不仅减少了root用户的登录 和管理时间,同样也提高了安全性。sudo不是对shell的一个代替,它是面向每个命令的。 0x01漏洞概述 2021年01月26日,sudo被披露存在一个基于堆的缓冲区溢出漏洞CVE-2021-3156,该漏洞被命名为“Baron Samedit”),可导致本地权限提升。 当在类Unix的操作系统上执行命令时,非root用
【操作系统安全】_sudo提权_CVE-2021-3156
soldi_er的博客
04-04 4153
文章目录sudo提权简单叙述实验利用Linux用户管理烂土豆提权cve-2019-14287参考 sudo提权 简单叙述 发布时间 CVE编号 类型 等级 影响范围 远程利用 2021-01-27 CVE-2021-3156 权限提升 高危 Sudo 1.8.2-31p2,Sudo 1.9.0-5p1 否   Sudo是一款允许普通用户执行root权限命令的工具, 在2021年01月26日被披露存在一个基于堆的缓冲区溢出漏洞(被命名为Baron Samedit),可导致本地权限提升。
CVE-2021-3156 sudo堆溢出漏洞
qq_49279082的博客
02-21 423
sudo堆溢出漏洞(一个属于内网提权的漏洞)
CVE-2021-3156 Sudo溢出漏洞复现
BROTHERYY的博客
01-31 2818
CVE-2021-3156漏洞介绍 Sudo是一个功能强大的工具,其允许普通用户执行root权限命令,大多数基于Unix和Linux的操作系统都包含sudo2021年01月26日,sudo被披露存在一个基于堆的缓冲区溢出漏洞CVE-2021-3156,该漏洞被命名为“Baron Samedit”),可导致本地权限提升。 当在类Unix的操作系统上执行命令时,非root用户可以使用sudo命令来以root用户身份执行命令。由于sudo错误地在参数中转义了反斜杠导致堆缓冲区溢出,从而允许任何本地用户(无论
CVE-2021-3156:隐藏10年之久的 Sudo 漏洞,可使任意用户获得root 权限(详述)
smellycat000的专栏
01-27 1017
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队Qualys 公司的研究团队在几乎所有主流 Unix 类操作系统都部署的 sudo 中发现了一个隐藏近10年之久的堆溢出漏洞...
centos7-sudo-1.9.9.rpm包。修复CVE-2021-3156Sudo堆缓冲区溢出漏洞
01-30
此为centos7版的最新sudo-1.9.9.rpm包,修复修复CVE-2021-3156漏洞。 升级步骤: 1、将RPM包上传到服务器上, 2、执行升级命令: # rpm -Uvh sudo-1.9.9-1.el7.x86_64.rpm 3、执行完毕后,查询sudo版本: # sudo -V
OPENSSH漏洞(CVE-2020-15778 CVE-2018-15473、CVE-2018-15919)修补文件命令
03-31
本篇将详细讨论如何修补OpenSSH中的几个已知漏洞,包括CVE-2020-15778、CVE-2018-15473、CVE-2018-15919。 首先,让我们了解这些特定的漏洞: 1. CVE-2020-15778:这是一个与OpenSSH密钥协商过程相关的漏洞,可能...
centos6-sudo-1.9.9.rpm包;修复CVE-2021-3156Sudo堆缓冲区溢出漏洞
01-30
此为centos6版的最新sudo-1.9.9.rpm包,修复修复CVE-2021-3156漏洞。 升级步骤: 1、将RPM包上传到服务器上, 2、执行升级命令: # rpm -Uvh sudo-1.9.9-1.el6.x86_64.rpm 3、执行完毕后,查询sudo版本: # sudo -V
sudo-1.9.12p1,解决cve-2022-43995
11-08
"sudo-1.9.12p1"是sudo的一个特定版本,该版本发布是为了修复一个重要的安全漏洞CVE-2022-43995。 **sudo的基础知识** sudo的核心功能在于提供一种受控的权限提升机制,以增强系统的安全性。它通过sudoers文件来...
CVE-2021-3156sudo提权漏洞
RAFANra的博客
03-21 653
CVE-2021-3156漏洞复现 漏洞名称:Linux sudo权限提升漏洞 漏洞描述:1月26日,sudo发布安全通告,修复了一个类Unix操作系统在命令参数中,转义反斜杠时存在基于堆的缓冲区溢出漏洞。当sudo通过-s或-i命令行选项在shell模式下运行命令时,它将在命令参数中使用反斜杠转义特殊字符。但使用-s或-i标志运行sudoedit时,实际上并未进行转义,从而可能导致缓冲区溢出。因此只要存在sudoers文件(通常是/etc/sudoers),攻击者就可以使用本地普通用户,利用sudo获得
探索CVE-2021-3156sudo的隐形裂缝与安全研究之旅
最新发布
gitblog_00044的博客
06-15 248
探索CVE-2021-3156sudo的隐形裂缝与安全研究之旅 项目地址:https://gitcode.com/CptGibbon/CVE-2021-3156 项目介绍 在这个数字时代,安全性是每个系统的生命线。而当一个漏洞能够挑战操作系统中最为信赖的安全工具之一——sudo时,这无疑让整个技术社区警觉起来。CVE-2021-3156,正是这样一个引人瞩目的存在,它是一个堆基缓冲区溢出漏洞,由...
CVE-2021-3156】——漏洞复现、原理分析以及漏洞修复
IronmanJay的博客
06-01 3460
2021年01月27日,RedHat官方发布了Sudo缓冲区/栈溢出漏洞的风险通告,普通用户可以通过利用此漏洞,而无需进行身份验证,成功获取Root权限。
升级sudo1.9.5p2,修复sudo漏洞
Python研究所
01-29 734
此文转载自:https://blog.csdn.net/weixin_44445958/article/details/113264352 ** 升级sudo1.9.5p2,修复sudo漏洞 ** 今天2021年1月27号,出现了新漏洞,有关sudo的。漏洞的详细内容你们就去百度吧,我们又不是系统开发人员,不需要了解那么多,只求怎么解决修复即可,然后为了方便,我简单整了个脚本...
安全脚本--sudo内存溢出漏洞CVE-2021-3156修复
淡定波的博客
03-20 649
一、漏洞说明 Sudo是一个强大的实用程序,它包含在大多数(如果不是所有的Unix)和基于Linux 的操作系统中。它允许用户使用其他用户的安全权限运行程序。绝大多数基于Unix和Linux的操作系统都包含Sudo。 在sudo解析命令行参数的方式中发现了基于堆的缓冲区溢出。任何本地用户(普通用户和系统用户,sudoer和非sudoers)都可以利用此漏洞,而无需进行身份验证,攻击者不需要知道用户的密码。成功利用此漏洞可以获得root权限。 漏洞验证截图: 二、影响范围: 漏洞影响版本: Debian已修
CVE-2021-3156漏洞复现
qq_52107280的博客
07-20 1074
CVE-2021-3156 Linux sudo权限提升漏洞 复现 漏洞描述 1月26日,Sudo发布安全通告,修复了一个类Unix操作系统在命令参数中转义反斜杠时存在基于堆的缓冲区溢出漏洞。当sudo通过-s或-i命令行选项在shell模式下运行命令时,它将在命令参数中使用反斜杠转义特殊字符。但使用-s或 -i标志运行sudoedit时,实际上并未进行转义,从而可能导致缓冲区溢出。只要存在sudoers文件(通常是 /etc/sudoers),攻击者就可以使用本地普通用户利用sudo获得系统root权
sudo安全漏洞修复,升级至sudo-1.9.5p2方法
Hehuyi_In的博客
01-28 9656
sudo命令最近爆出了安全漏洞CVE-2021-3156Sudo 堆缓冲区溢出漏洞通告》,信安要求要升级,大致记录一下。 一、 漏洞主要信息 1. 影响版本 –sudo:sudo: 1.8.2 – 1.8.31p2 –sudo:sudo: 1.9.0 – 1.9.5p1 2. 自查方法 以非root用户登录系统,并执行命令sudoedit -s / 如果返回以sudoedit:开头的报错,表明存在漏洞。 如果返回以usage:开头的报错,表明补丁已经生效。 测试发现Oracle ..
sudo堆缓冲区溢出提权漏洞CVE-2021-3156
Ryan的博客
01-13 2846
sudo堆缓冲区溢出提权漏洞CVE-2021-3156
CVE-2021-3156-main
09-09
CVE-2021-3156,也被称为"Sudo Heap-Based Buffer Overflow",是一个影响Sudo命令的漏洞。该漏洞使攻击者可以通过滥用Sudo命令的堆缓冲区溢出漏洞来获得特权访问权限。 具体来说,当在具有特权的用户身份下运行Sudo...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值