目录
1.漏洞概述
2021年1月26号左右,Qualys研究小组发现了sudo中的堆溢出漏洞,该漏洞在Unix和Linux的操作系统上都可以使用。通过利用此漏洞,攻击者可以将任何普通用户提权至root权限。
Sudo是一个功能强大的实用程序,绝大多数基于Unix和Linux的操作系统都默认装有Sudo。它允许用户使用其他用户的安全特权运行程序。该漏洞本身已经隐藏了将近十年。为何该漏洞隐藏十年之久没有被发现?
简单分析:
我们知道,在Linux系统中创建一个命名带有空格的文件或目录,查看该文件或目录时需要使用反斜杠”\“转义,Sudo的漏洞正是产生在这个转义符号上。
root@afei:~# mkdir 'afei cve-2021-3256'
root@afei:~# ls -ll afei\ cve-2021-3256/ #需要使用'\转义'
total 0
root@afei:~#