CVE-2021-3156 Sudo堆溢出提权漏洞复现

最新推荐文章于 2024-06-28 09:00:00 发布
最新推荐文章于 2024-06-28 09:00:00 发布
阅读量1k 收藏 1
点赞数
分类专栏: # 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41490561/article/details/113437166
版权
本文详细介绍了2021年1月26日被发现的Sudo堆溢出漏洞(CVE-2021-3156),该漏洞允许攻击者在受影响的Unix和Linux系统上提权至root权限。文章涵盖了漏洞概述、影响版本、漏洞等级、复现步骤、临时缓解措施和永久修复方案,包括升级到sudo-1.9.5p2。
摘要由CSDN通过智能技术生成

目录

1.漏洞概述

2.影响版本

3.漏洞等级

4.漏洞复现

4.1 漏洞验证

4.2 漏洞验证POC

4.3 漏洞利用

5.漏洞修复

5.1 临时缓解措施

5.2 升级sudo

 

1.漏洞概述

       2021年1月26号左右,Qualys研究小组发现了sudo中的堆溢出漏洞,该漏洞在Unix和Linux的操作系统上都可以使用。通过利用此漏洞,攻击者可以将任何普通用户提权至root权限。

       Sudo是一个功能强大的实用程序,绝大多数基于Unix和Linux的操作系统都默认装有Sudo。它允许用户使用其他用户的安全特权运行程序。该漏洞本身已经隐藏了将近十年。为何该漏洞隐藏十年之久没有被发现?

简单分析:

       我们知道,在Linux系统中创建一个命名带有空格的文件或目录,查看该文件或目录时需要使用反斜杠”\“转义,Sudo的漏洞正是产生在这个转义符号上。

root@afei:~# mkdir 'afei cve-2021-3256'

root@afei:~# ls -ll afei\ cve-2021-3256/ #需要使用'\转义'

total 0

root@afei:~#

                                                                                                         

了解本专栏 订阅专栏 解锁全文 超级会员免费看
afei00123
关注
专栏目录
订阅专栏
CVE-2021-3156Sudo 缓冲区溢出漏洞
墨痕诉清风的博客
01-28 3392
源码编译安装最新Sudo软件包,下载链接为: https://www.sudo.ws/dist/)都可以利用此漏洞,而无需进行身份验证,攻击者不需要知道用户的密码。成功利用此漏洞可以获得。解析命令行参数的方式中发现了基于的缓冲区溢出。任何本地用户(普通用户和系统用户,1. 进入CVE-2021-3156-main目录下。使用make命令对当前目录下的文件进行编译。根据我们版本,我们选择0,尝试。,获取Root权限,提权成功。查看EXP支持的系统版本。
Linux sudo权限提升漏洞 CVE-2021-3156
PeiQi的博客
01-31 798
Linux sudo权限提升漏洞 CVE-2021-3156 漏洞描述 2021年1月26日,Linux安全工具sudo被发现严重的基于缓冲区溢出漏洞。利用这一漏洞,攻击者无需知道用户密码,一样可以获得root权限,并且是在默认配置下。此漏洞已分配为CVE-2021-3156,危险等级评分为7分。 当sudo通过-s或-i命令行选项在shell模式下运行命令时,它将在命令参数中使用反斜杠转义特殊字符。但使用-s或-i标志运行sudoedit时,实际上并未进行转义,从而可能导致缓冲区溢出。因此只要存在su
CVE-2021-3156(Linux sudo权限提升漏洞漏洞复现
markecheng的博客
02-02 1294
一、漏洞简介 1月26日,Sudo发布安全通告,修复了一个类Unix操作系统在命令参数中转义反斜杠时存在基于的缓冲区溢出漏洞。当sudo通过-s或-i命令行选项在shell模式下运行命令时,它将在命令参数中使用反斜杠转义特殊字符。但使用-s或 -i标志运行sudoedit时,实际上并未进行转义,从而可能导致缓冲区溢出。只要存在sudoers文件(通常是 /etc/sudoers),攻击者就可以使用本地普通用户利用sudo获得系统root权限。请受影响的用户尽快采取措施进行防护。 二、影响版本 Sudo 1
服务攻防-中间件安全&CVE复现&IIS&Apache&Tomcat&Nginx漏洞复现
最新发布
m0_61869253的博客
06-28 854
ISS中间件(Internet Security and Acceleration ServerMiddleware)是微软公司推出的一种安全中间件,旨在提供高效的安全代理服务和网络加速功能。它是Microsoft ProxyServer和Microsoft Firewall产品的继承者,也是Microsoft Forefront TMG(Threat ManagementGateway)的前身。
CVE-2021-3156 Sudo溢出漏洞复现
BROTHERYY的博客
01-31 2816
CVE-2021-3156漏洞介绍 Sudo是一个功能强大的工具,其允许普通用户执行root权限命令,大多数基于Unix和Linux的操作系统都包含sudo2021年01月26日,sudo被披露存在一个基于的缓冲区溢出漏洞CVE-2021-3156,该漏洞被命名为“Baron Samedit”),可导致本地权限提升。 当在类Unix的操作系统上执行命令时,非root用户可以使用sudo命令来以root用户身份执行命令。由于sudo错误地在参数中转义了反斜杠导致缓冲区溢出,从而允许任何本地用户(无论
CVE-2021-3156 漏洞复现笔记
热门推荐
weixin_46483787的博客
07-01 1万+
CVE-2021-3156复现笔记
CVE-2021-3156: sudo缓冲区溢出漏洞
weixin_44508748的博客
02-01 492
sudo解析命令行参数的方式中发现了基于的缓冲区溢出。任何本地用户(普通用户和系统用户,sudoer和非sudoers)都可以利用此漏洞,而无需进行身份验证,攻击者不需要知道用户的密码。成功利用此漏洞可以获得root权限。 影响版本 Sudo 1.8.2 - 1.8.31p2 Sudo 1.9.0 - 1.9.5p1 不受影响的版本 Sudo =>1.9.5p2 用户可以使用如下方法进行自查: 以非root用户登录系统,并使用命令 sudoedit -s / 如果响应一个以sudoedit:开头的
centos7-sudo-1.9.9.rpm包。修复CVE-2021-3156Sudo缓冲区溢出漏洞
01-30
此为centos7版的最新sudo-1.9.9.rpm包,修复修复CVE-2021-3156漏洞。 升级步骤: 1、将RPM包上传到服务器上, 2、执行升级命令: # rpm -Uvh sudo-1.9.9-1.el7.x86_64.rpm 3、执行完毕后,查询sudo版本: # sudo -V
CVE-2021-3156 Sudo溢出漏洞
m0_48520508的博客
02-04 1686
0x00简介 sudo是linux系统管理指令,是允许系统管理员让普通用户执行一些或者全部的root命令的一个工具,如halt、reboot、su等等。这样不仅减少了root用户的登录 和管理时间,同样也提高了安全性。sudo不是对shell的一个代替,它是面向每个命令的。 0x01漏洞概述 2021年01月26日,sudo被披露存在一个基于的缓冲区溢出漏洞CVE-2021-3156,该漏洞被命名为“Baron Samedit”),可导致本地权限提升。 当在类Unix的操作系统上执行命令时,非root用
CVE-2021-3156sudo Heap overflow sudo本地提权复现与分析)
「鸿渐之翼」的博客
02-04 4448
CVE-2021-3156简介:
CVE-2021-3156】——漏洞复现、原理分析以及漏洞修复
IronmanJay的博客
06-01 3283
2021年01月27日,RedHat官方发布了Sudo缓冲区/栈溢出漏洞的风险通告,普通用户可以通过利用此漏洞,而无需进行身份验证,成功获取Root权限。
CVE-2021-3156Sudo 缓冲区溢出漏洞 POC
爱国小白帽
01-28 1789
漏洞详情 CVE-2021-3156: 缓冲区溢出漏洞sudo解析命令行参数的方式中发现了基于的缓冲区溢出。任何本地用户(普通用户和系统用户,sudoer和非sudoers)都可以利用此漏洞,而无需进行身份验证,攻击者不需要知道用户的密码。成功利用此漏洞可以获得root权限。 用户可以使用如下方法进行自查:以非root用户登录系统,并使用命令sudoedit -s / 如果响应一个以sudoedit:开头的报错,那么表明存在漏洞。 如果响应一个以usage:开头的报错,那么表明补丁已经生效。 漏洞
CVE-2021-3156漏洞复现笔记
u011975363的专栏
06-15 1283
判断是否存在漏洞 切换普通用户 下载poc 并编译 git clone https://github.com/blasty/CVE-2021-3156.git cd CVE-2021-3156 make chmod a+x sudo-hax-me-a-sandwich 执行poc ./sudo-hax-me-a-sandwich 0 修复 目前官方已在sudo新版本1.9.5p2中修复了该漏洞,请受影响的用户尽快升级版本进行防护,官方下载链接:https://www.sudo.ws/d.
CVE-2021-3156 Sudo
zhangguan96的博客
02-02 250
CVE-2021-3156 Sudo 漏洞的解决方案 这个漏洞有10多年了,最近刚公布解决方案。 主要是linux的sudo需要升级到 1.9.5p2 第一步 先根据版本号下载: centos 5: https://github.com/sudo-project/sudo/releases/download/SUDO_1_9_5p2/sudo-1.9.5-3.el5.x86_64.rpm centos 6 : https://github.com/sudo-project/sudo/releases/dow
漏洞复现-Apache漏洞合集
aming小老弟
10-03 2859
渗透
sudo缓冲区溢出提权漏洞CVE-2021-3156
Ryan的博客
01-13 2836
sudo缓冲区溢出提权漏洞CVE-2021-3156
Sudo 缓冲区溢出致本地提权漏洞(CVE-2021-3156)
qq_42947816的博客
05-29 3131
2021年1月26日,Sudo发布安全通告,修复了一个类Unix操作系统在命令参数中转义反斜杠时存在基于的缓冲区溢出漏洞。当sudo通过-s或-i命令行选项在shell模式下运行命令时,它将在命令参数中使用反斜杠转义特殊字符。但使用-s或 -i标志运行sudoedit时,实际上并未进行转义,从而可能导致缓冲区溢出
CVE-2021-3156Sudo 缓冲区溢出漏洞通告
爱国小白帽
01-27 4136
报告编号:B6-2021-012701 报告来源:360CERT 报告作者:360CERT 更新日期:2021-01-27 0x01漏洞简述 2021年01月27日,360CERT监测发现RedHat发布了sudo 缓冲区/栈溢出漏洞的风险通告,该漏洞编号为CVE-2021-3156漏洞等级:高危,漏洞评分:7.0。 攻击者在取得服务器基础权限的情况下,可以利用sudo基于的缓冲区溢出漏洞,获得root权限。 目前debain已经修复该漏洞,centos依然受到影响 对此,360CERT建议广大用户及.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

afei00123

您的支持是我创作最大的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值