CVE-2021-3156:Sudo 堆缓冲区溢出漏洞

已于 2022-08-25 10:16:29 修改
阅读量3.3k 收藏 1
点赞数 1
分类专栏: 渗透常识研究 文章标签: 安全 web安全
于 2021-01-28 10:20:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012206617/article/details/113308980
版权
渗透常识研究 专栏收录该内容
161 篇文章 72 订阅 ¥29.90 ¥99.00
订阅专栏

漏洞详情

CVE-2021-3156: 缓冲区溢出漏洞

sudo解析命令行参数的方式中发现了基于堆的缓冲区溢出。任何本地用户(普通用户和系统用户,sudoer和非sudoers)都可以利用此漏洞,而无需进行身份验证,攻击者不需要知道用户的密码。成功利用此漏洞可以获得root权限。

影响版本

sudo:sudo: 1.8.2 - 1.8.31p2

sudo:sudo: 1.9.0 - 1.9.5p1

  • 阿里云评分:8.8 高危

漏洞检测

手工检测方式如下:

  • 使用非root的账户登录系统,运行“ sudoedit -s / ”命令。
  • 返回如图一以“ sudoedit:”开头的错误,则当前系统可能存在安全风险。
  • 返回如图二以“ usage:”开头的错误响应,则不受影响。

了解本专栏 订阅专栏 解锁全文
墨痕诉清风
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 6
    评论
专栏目录
订阅专栏
CVE-2021-3156:有关CVE-2021-3156的注意事项
05-24
CVE-2021-3156 注意:这些说明是我自己的,并摘自我做过的信息流。 如果有任何问题,请通知我。 首先信任官方消息! 大家好, 几天前,在sudo中发现了严重的基于缓冲区溢出,任何本地用户都可以利用该缓冲区溢出。 它的发现者将其命名为Baron Samedit。 即使未在sudoers文件中列出用户,也可以利用该错误将特权提升为root用户。 利用该漏洞不需要用户身份验证。 它通常称为 。 实际观看 您可以在看到一些安全研究人员已记录的实际操作。 受影响的Sudo版本: Sudo 1.8.2到1.8.31p2和1.9.0到1.9.5p1会受到影响。 注意事项:除非补丁已被反向移植,如Ubuntu 18.04那样,在这种情况下它 从TroyWolf 对于Ubuntu用户,修补后的sudo版本似乎与您正在运行的OS的版本有关。 Ubuntu站点显示此特定于发行版的漏洞
Sudo溢出漏洞(CVE-2021-3156)复现
合天网安学院
06-28 977
2021 年 1 月 26 日,Qualys Research Labs在 sudo 发现了一个缺陷。sudo 解析命令行参数的方式时,错误的判断了截断符,从而导致攻击者可以恶意构造载荷,使得sudo发生溢出,该漏洞在配合环境变量等分配以及释放的原语下,可以致使本地提权。
探索 CVE-2021-3156:Blaster 漏洞检测工具
gitblog_00088的博客
04-10 213
探索 CVE-2021-3156:Blaster 漏洞检测工具 项目地址:https://gitcode.com/blasty/CVE-2021-3156 该项目,位于 GitCode,是一个针对 CVE-2021-3156 漏洞的专业检测工具。此漏洞,也被称为“Baron Samedit”,是 Linux 内核中的一个严重安全问题,影响了 sudo 组件,允许非特权用户获取系统完全权限。 项目简...
sudo缓冲区溢出漏洞CVE-2021-3156修复
THZLYXX的博客
02-29 379
任何本地用户(普通用户和系统用户,sudoer和非sudoers)都可以利用此漏洞,而无需进行身份验证,攻击者不需要知道用户的密码。2021年1月27日,RedHat爆出 sudo 工具存在缓冲区/栈溢出漏洞的风险通告,漏洞编号CVE-2021-3156漏洞等级为高危。2.以一个拥有sudo权限的非root用户登录系统,并执行命令sudoedit -s /– 如果响应一个以sudoedit:开头的报错,那么表明存在漏洞。– 如果响应一个以usage:开头的报错,那么表明补丁已经生效。
CVE-2021-3156 漏洞复现笔记
weixin_46483787的博客
07-01 9650
CVE-2021-3156复现笔记
CVE-2021-3156Sudo中基于缓冲区溢出 (Baron Samedit)
qq_33163046的博客
02-02 1万+
Qualys研究小组在sudo中发现了一个溢出漏洞sudo是一个几乎无处不在的实用程序,可用于主要的类Unix操作系统。通过利用此漏洞,任何未经授权的用户都可以使用默认sudo配置在易受攻击的主机上获得root权限。 Sudo是一个强大的实用程序,它包含在大多数基于Unix和Linux的操作系统中。它允许用户以另一个用户的安全权限运行程序。近10年来,这个漏洞本身一直隐藏在人们的视线中。它于2011年7月引入(commit 8255ed69),在默认配置中影响从1.8.2到1.8.31p2的所有旧版本
【操作系统安全】_sudo提权_CVE-2021-3156
soldi_er的博客
04-04 4023
文章目录sudo提权简单叙述实验利用Linux用户管理烂土豆提权cve-2019-14287参考 sudo提权 简单叙述 发布时间 CVE编号 类型 等级 影响范围 远程利用 2021-01-27 CVE-2021-3156 权限提升 高危 Sudo 1.8.2-31p2,Sudo 1.9.0-5p1 否   Sudo是一款允许普通用户执行root权限命令的工具, 在2021年01月26日被披露存在一个基于缓冲区溢出漏洞(被命名为Baron Samedit),可导致本地权限提升。
sudo缓冲区溢出提权漏洞CVE-2021-3156
Ryan的博客
01-13 2614
sudo缓冲区溢出提权漏洞CVE-2021-3156
CVE-2021-3156:隐藏10年之久的 Sudo 漏洞,可使任意用户获得root 权限(详述)
smellycat000的专栏
01-27 936
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队Qualys 公司的研究团队在几乎所有主流 Unix 类操作系统都部署的 sudo 中发现了一个隐藏近10年之久的溢出漏洞...
[漏洞分析] CVE-2021-3156 sudo提权分析及exp调试修改
热门推荐
Breeze的博客
01-24 1万+
本文提供CVE-2021-3156漏洞的docker调试环境;并对该漏洞原理以及利用细节、布局方法进行详细分析。
CVE-2021-3156sudo Heap overflow sudo本地提权复现与分析)
「鸿渐之翼」的博客
02-04 4388
CVE-2021-3156简介:
CVE-2021-3156:CVE-2021-3156
03-06
CVE-2021-3156
centos7-sudo-1.9.9.rpm包。修复CVE-2021-3156Sudo缓冲区溢出漏洞
01-30
此为centos7版的最新sudo-1.9.9.rpm包,修复修复CVE-2021-3156漏洞。 升级步骤: 1、将RPM包上传到服务器上, 2、执行升级命令: # rpm -Uvh sudo-1.9.9-1.el7.x86_64.rpm 3、执行完毕后,查询sudo版本: # sudo -V
Sudo缓冲区溢出漏洞(CVE-2021-3156)
04-06
linux sudo升级为1.9.5p2 及以上版本,sudo-1.9.10-1.el7.x86_64.rpm
centos6-sudo-1.9.9.rpm包;修复CVE-2021-3156Sudo缓冲区溢出漏洞
01-30
此为centos6版的最新sudo-1.9.9.rpm包,修复修复CVE-2021-3156漏洞。 升级步骤: 1、将RPM包上传到服务器上, 2、执行升级命令: # rpm -Uvh sudo-1.9.9-1.el6.x86_64.rpm 3、执行完毕后,查询sudo版本: # sudo -V
CVE-2021-3156:CVE-2021-3156的PoC(sudo溢出)
03-06
CVE-2021-3156 CVE-2021-3156的PoC(sudo溢出)。 通过@ gf_256 aka cts进行利用。 感谢超级猜测者的r4j的帮助。 感谢Qualys的Braon Samedit提供的。重要的提示/ etc / passwd的修改时间必须比系统启动时间新,...
小程序前端调用接口(getAccessToken)获取调用凭据,调用接口(msgSecCheck)检测文本内容是否安全--最终版
最新发布
qq_39951524的博客
04-22 454
小程序前端调用接口(getAccessToken)获取调用凭据,调用接口(msgSecCheck)检测文本你在前端测试时,最好使用**小程序工具的真机调试**,是可以跑通的,但你用**小程序工具的真机预览模式**就会没有响应。原因就在于访问**wx.request({})**,中的**服务器网址** ,需要在**小程序开发管理** 》》**开发设置** 》》 **服务器域名** 中配置,而小程序提供的接口**https://api.weixin.qq.com** ,又恰恰**不允许**在服务器域名中配置,
账号安全基本措施2
2301_78327423的博客
04-19 459
例如:配置zhangsan用户只能执行挂载命令,/usr/bin/mount /dev/sr0 /mnt/命令。在110行我们看到在这个组中,NOPASSWD:ALL,是要加入到wheel组中的,使用sudo执行任何命令不需要密码。第三列是开放的命令,比如:/usr/bin/mount /dev/sr0 /mnt/只能执行这一条命令。在/etc/sudoers.d/下写一个配置文件:vim /etc/sudoers.d/test。测试别名的使用,只有在/usr/bin/下的命令才可以无密码使用。
CVE-2021-3156
11-11
CVE-2021-3156sudo软件中的一个严重漏洞,该漏洞基于缓冲区溢出,可以被本地用户利用来提升权限。该漏洞影响sudo 1.8.2至1.8.31sp12和1.9.0至1.9.5sp1版本。攻击者可以利用该漏洞来执行任意代码并获取root权限,从而完全控制受影响的系统。建议管理员立即升级sudo软件到最新版本以修复该漏洞。 以下是修复CVE-2021-3156漏洞的步骤: 1. 检查sudo软件版本是否受到该漏洞的影响。 2. 如果受到影响,请立即升级sudo软件到最新版本。 3. 如果无法立即升级,请考虑使用其他安全措施,例如限制sudo命令的使用或禁用sudo命令。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

墨痕诉清风

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值