Linux sudo权限提升漏洞CVE-2021-3156 复现

最新推荐文章于 2024-06-22 17:21:04 发布
最新推荐文章于 2024-06-22 17:21:04 发布
阅读量321 收藏
点赞数
文章标签: nginx ubuntu shell 安全 less

出品|MS08067实验室(www.ms08067.com)

本文作者:大方子(Ms08067实验室核心成员)

大方子微信(欢迎骚扰交流):


漏洞概述

1月26日,Sudo发布安全通告,修复了一个类Unix操作系统在命令参数中转义反斜杠时存在基于堆的缓冲区溢出漏洞。当sudo通过-s或-i命令行选项在shell模式下运行命令时,它将在命令参数中使用反斜杠转义特殊字符。但使用-s或-i标志运行sudoedit时,实际上并未进行转义,从而可能导致缓冲区溢出。只要存在sudoers文件(通常是/etc/sudoers),攻击者就可以使用本地普通用户利用sudo获得系统root权限。请受影响的用户尽快采取措施进行防护。

影响范围

# 查看sudo版本命令
sudo ‐‐version

# 以下版本存在安全隐患
Sudo 1.8.2 ‐ 1.8.31p2
Sudo 1.9.0 ‐ 1.9.5p1

漏洞检测

sudoedit ‐s /
# 返回以“ sudoedit:”开头的错误,则可能存在安全风险。
# 返回以“ usage:”开头的错误响应,则无影响

复现过程

实验机器

POC地址

https://haxx.in/CVE‐2021‐3156_nss_poc_ubuntu.tar.gz

分别输入以下命令

tar ‐zxvf CVE‐2021‐3156_nss_poc_ubuntu.tar.gz
cd CVE‐2021‐3156/
make
./sudo‐hax‐me‐a‐sandwich 1

修补措施

将sudo升级到安全版本

https://www.sudo.ws/download.html

扫描下方二维码加入星球学习

加入后会邀请你进入内部微信群,内部微信群永久有效!

 

 

目前35000+人已关注加入我们

Ms08067安全实验室
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
MS08-067 (CVE-2008-4250) 远程命令执行漏洞
做自己喜欢的事,并将其发挥到极致!
03-18 1万+
文章目录前言一、漏洞简介二、影响范围三、漏洞危害四、本地复现五、补丁编号六、 Windows Server 2003 SP2 中文版利用方法七、漏洞原理深度剖析 前言 本文为08年出现的漏洞进行复现,仅作为学习参考,切勿非法利用! 一、漏洞简介 MS08-067漏洞是通过MSRPC over SMB通道调用Server服务程序中的NetPathCanonicalize 函数时触发的,而NetPathCanonicalize 函数在远程访问其他主机时,会调用NetpwPathCanonicalize函数,
CVE-2021-3156:有关CVE-2021-3156的注意事项
05-24
CVE-2021-3156 注意:这些说明是我自己的,并摘自我做过的信息流。 如果有任何问题,请通知我。 首先信任官方消息! 大家好, 几天前,在sudo中发现了严重的基于堆的缓冲区溢出,任何本地用户都可以利用该缓冲区...
Kali之MSF的MS08-067漏洞复现详解
weixin_47899104的博客
12-05 7306
MSF即Metasploit Framework,是一个综合性的渗透测试工具,集成信息收集、漏洞扫描、漏洞利用以及提权等功能的工具。 目前安装的kali都自带MSF,可以直接在图形界面打开 也可以在kali的终端通过使用命令msfconsole来打开。 ┌──(kali㉿kali)-[~] └─$ ls /usr/share/metasploit-framework/ 或者2022版kali以后(在这之前的版本不知道可不可行)的直接桌面按如下步骤找到msf安装目录。 ①auxiliary模块:主要包含渗透测
Linux 内核权限提升漏洞CVE-2024-1086三种修复方法
最新发布
老苏畅谈运维
06-22 3317
漏洞成因:Netfilter是Linux内核中的一个数据包处理模块,它可以提供数据包的过滤、转发、地址转换NAT功能。2024年3月28日,监测到 Linux kernel权限提升漏洞CVE-2024-1086)的PoC/EXP在互联网上公开,该漏洞的CVSS评分为7.8,目前漏洞细节已经公开披露。
Windows Print Spooler服务最新漏洞CVE-2021-34527详细分析
爱国小白帽
07-09 1万+
0x00 前言 近日,有安全研究员在github上公开了"CVE-2021-1675"的exp PrintNightmare,后经验证公开的exp是一个与CVE-2021-1675不同的漏洞,微软为其分配了新的编号CVE-2021-34527。这篇文章记录了CVE-2021-34527的复现过程,并对漏洞成因进行了简单的分析。 0x01 漏洞复现 这里记录域控环境下使用普通权限域账户实现RCE反弹nt authority\system shell的过程。下面的漏洞复现漏洞分析都是基..
Windows Print Spooler服务最新漏洞CVE-2021-34527详解
m0_61331237的博客
03-21 639
Python崛起并且风靡,因为优点多、应用领域广、被大牛们认可。学习 Python 门槛很低,但它的晋级路线很多,通过它你能进入机器学习、数据挖掘、大数据,CS等更加高级的领域。Python可以做网络应用,可以做科学计算,数据分析,可以做网络爬虫,可以做机器学习、自然语言处理、可以写游戏、可以做桌面应用…Python可以做的很多,你需要学好基础,再选择明确的方向。这里给大家分享一份全套的 Python 学习资料,给那些想学习 Python 的小伙伴们一点帮助!
Kail之MSF渗透测试--MS08-067
m0_57485346的博客
02-13 1472
MS08-067
centos7-sudo-1.9.9.rpm包。修复CVE-2021-3156Sudo堆缓冲区溢出漏洞
01-30
此为centos7版的最新sudo-1.9.9.rpm包,修复修复CVE-2021-3156漏洞。 升级步骤: 1、将RPM包上传到服务器上, 2、执行升级命令: # rpm -Uvh sudo-1.9.9-1.el7.x86_64.rpm 3、执行完毕后,查询sudo版本: # sudo -V
CVE-2021-3156:CVE-2021-3156
03-06
总结一下,CVE-2021-3156,即“Baron Samedit”漏洞,是一个针对Sudo工具的安全威胁,可能导致本地权限提升。这个漏洞的利用涉及环境变量的操纵,使得非特权用户可以执行root级别的操作。解决这个问题需要及时安装...
Sudo缓冲区溢出漏洞(CVE-2021-3156)
04-06
linux sudo升级为1.9.5p2 及以上版本,sudo-1.9.10-1.el7.x86_64.rpm
CVE-2021-3156:CVE-2021-3156的PoC(sudo堆溢出)
03-06
CVE-2021-3156 CVE-2021-3156的PoC(sudo堆溢出)。 通过@ gf_256 aka cts进行利用。 感谢超级猜测者的r4j的帮助。 感谢Qualys的Braon Samedit提供的。重要的提示/ etc / passwd的修改时间必须比系统启动时间新,...
nginx安全漏洞(CVE-2021-23017)修复
热门推荐
皮皮虾的博客
07-26 5万+
nginx安全漏洞(CVE-2021-23017) 详细描述 Nginx是美国Nginx公司的一款轻量级Web服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器。 nginx存在安全漏洞,该漏洞源于一个离一错误在该漏洞允许远程攻击者可利用该漏洞在目标系统上执行任意代码。 受影响版本:0.6.18-1.20.0 解决办法 厂商补丁: 目前厂商已发布升级补丁以修复漏洞,补丁获取链接: https://www.nginx.com/blog/updating-nginx-dns-reso
MS08_067漏洞详解
m0_64593235的博客
04-17 1002
MS08_067漏洞详解
Windows Server服务 RPC 缓冲区远程溢出漏洞ms08-067复现
qq_63539335的博客
06-27 831
渗透练习:Windows Server服务 RPC 缓冲区远程溢出漏洞(ms08-067)复现,nmap,msf模块利用
CVE-2021-23017:nginx DNS解析漏洞PoC公开
weixin_43977912的博客
07-04 9651
漏洞评级 高危漏洞 确认受影响版本 0.6.18 - 1.20.0 确认修复版本 1.21.0、1.20.1 厂商 F5, Inc 厂商官网 https://nginx.org/ 厂商参考资料 https://mailman.nginx.org/pipermail/nginx-announce/2021/000300.html 漏洞CVE CVE-2021-23017 CWE 193 CVSS评分 8.1 漏洞概述及影响 在处理DNS响应时,ngx_resolver_copy()中的一个off-by-on.
MS08-067 漏洞复现报告
Williamanddog的博客
08-29 2410
如果用户在受影响的系统上收到特制的 RPC 请求,则该漏洞可能允许远程执行代码。在 Microsoft Windows 2000、Windows XP 和 Windows Server 2003 系统上,攻击者可能未经身份验 证即可利用此漏洞运行任意代码。漏洞全称是“Windows Server服务RPC请求缓冲区溢出漏洞”,攻击者利用受害者主机默认开放的SMB服务端口445,发送特殊RPC(Remote Procedure Call,远程过程调用)请求,造成栈缓冲区内存错误,从而被利用实施远程代码执行。.
MS08-067 漏洞利用与安全加固,高级网络安全程序员必会
2301_76190858的博客
04-03 1473
攻击者利用受害者主机默认开发的SMB服务的端口445 发送特殊RPC(Remote Procedure Call,远程过程调用)请求,造成可被利用并可远程执行代码。MS08_067 漏洞的全程为 “WIndows Server 服务RPC请求缓冲区溢出漏洞”,如果用户在受影响的系统上收到特制的RPC请求。则该漏洞可能允许远程执行代码。Ms08_067_netapi 是Metasploit 中的一款溢出攻击载荷。
利用ms08-067漏洞入侵靶机(win xp2) 并利用meterpreter进行深入渗透
xxwn202302的博客
08-09 568
MS08-067漏洞将会影响Windows 2000/XP/Server 2003/Vista/Server2008的各个版本,甚至还包括测试阶段的Windows 7 Pro-Beta。如果用户在受影响的系统上收到特制的 RPC 请求,则该漏洞可能允许远程执行代码。在 Microsoft Windows 2000、Windows XP 和Windows Server 2003 系统上,攻击者可能未经身份验证即可利用此漏洞运行任意代码。此漏洞可能用于进行蠕虫攻击。
CVE-2021-3156
11-11
CVE-2021-3156sudo软件中的一个严重漏洞,该漏洞基于堆的缓冲区溢出,可以被本地用户利用来提升权限。该漏洞影响sudo 1.8.2至1.8.31sp12和1.9.0至1.9.5sp1版本。攻击者可以利用该漏洞来执行任意代码并获取root权限...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值