mysql 5.5.19提权_sudo本地提权漏洞(CVE-2021-3156)

最新推荐文章于 2024-04-15 12:17:03 发布
最新推荐文章于 2024-04-15 12:17:03 发布
阅读量529 收藏
点赞数 1
文章标签: mysql 5.5.19提权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_35962608/article/details/113905168
版权

0x00漏洞概述CVE  IDCVE-2021-3156时   间2021-01-27

类   型权限提升等   级高危

远程利用否影响范围

0x01漏洞详情

02c9a89839f886716fad947d80b1251a.png

Sudo是一个功能强大的工具,其允许普通用户执行root权限命令,大多数基于Unix和Linux的操作系统都包含sudo。

2021年01月26日,sudo被披露存在一个基于堆的缓冲区溢出漏洞(CVE-2021-3156,该漏洞被命名为“Baron Samedit”),可导致本地权限提升。

当在类Unix的操作系统上执行命令时,非root用户可以使用sudo命令来以root用户身份执行命令。由于sudo错误地在参数中转义了反斜杠导致堆缓冲区溢出,从而允许任何本地用户(无论是否在sudoers文件中)获得root权限,无需进行身份验证,且攻击者不需要知道用户密码。

安全研究人员于1月26日公开披露了此漏洞,并表示该漏洞已经隐藏了近十年。

影响范围

Sudo 1.8.2 - 1.8.31p2

Sudo 1.9.0 - 1.9.5p1

测试系统是否易受此漏洞影响:

1.以非root用户身份登录系统。

2.运行命令“sudoedit -s /”

3.如果出现以“ sudoedit:”开头的错误响应,则系统受到此漏洞影响;如果出现以“ usage:”开头的错误响应,则表示该

最低0.47元/天 解锁文章
唐胜鑫
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CVE-2021-27928:CVE-2021-27928 MariaDBMySQL-'wsrep provider' 命令注入漏洞
04-16
信息 Exploit Title: MariaDB 10.2 /MySQL - 'wsrep_provider' OS Command Execution Date: 03/18/2021 Exploit Author: Central InfoSec Version: MariaDB 10.2 before 10.2.37 10.3 before 10.3.28 10.4 before 10.4.18 10.5 before 10.5.9 Percona Server through 2021-03-03; and the wsrep patch through 2021-03-03 for MySQL Tested on: Linux CVE : CVE-2021-27928 如何利用 步骤1:建立反向Shell有效负载 msfvenom -p linux/x64/shel
MySQL 5.5.19 发布,新增3个主要功能,修复6处BUG
weixin_30737363的博客
12-10 214
MYSQL多用于网站制作中的数据库。与PHP,APACHE。构成LMAP架构。 本文转载自:http://www.mwinds.net/read.php?lmid=30&id=714 新增功能 通过为元数据锁对象创建缓存,提升了Windows XP系统中元数据锁操作的性能,这可以使服务器避免在XP中创建和销毁同步对象的高成本操作。 增加了一个新的系统变量metadata_locks_ca...
mysql 帐户枚举漏洞_Oracle MySQL Server 5.5.19用户名枚举漏洞
weixin_34991792的博客
01-19 250
发布日期:2012-12-01更新日期:2012-12-05受影响系统:Oracle MySQL 5.5.19MariaDB MariaDB 5.x描述:--------------------------------------------------------------------------------BUGTRAQ ID: 56766CVE(CAN) ID: CVE-2012-561...
Linux提权—服务漏洞,以MySQL-UDF提权为例,2024年最新2024-2024阿里巴巴网络安全面试真题解析
最新发布
2301_77118221的博客
04-15 264
对于从来没有接触过网络安全的同学,我们帮你准备了详细的学习成长路线图。可以说是最科学最系统的学习路线,大家跟着这个大的方向学习准没问题。费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!最后给大家分享一份全套的网络安全学习资料,给那些想学习 网络安全的小伙伴们一点帮助!对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!对于从来没有接触过网络安全的同学,我们帮你准备了详细的。资源较为敏感,未展示全面,需要的最下面获取。,大家跟着这个大的方向学习准没问题。
MySQL 5.5.19 GA 发布 修复多个Bug
weixin_30819163的博客
12-09 73
MySQL 5.5 发布第 19 个更新版本 MySQL 5.5.19 GA 本文转载自:http://www.mwinds.net/read.php?lmid=30&id=705 Bugs Fixed InnoDB Storage Engine: An incorrect deadlock could occur on a server doing a substantial amoun...
mysql 5.5 bug_MySQL 5.5.19 GA 发布 修复多个Bug_MySQL
weixin_30210749的博客
02-17 677
bitsCN.comMySQL 5.5 发布第 19 个更新版本 MySQL 5.5.19 GA本文转载自:http://www.mwinds.net/read.php?lmid=30&id=705Bugs FixedInnoDB Storage Engine: An incorrect deadlock could occur on a server doing a substantia...
mysql 漏洞_【重大漏洞预警】Mysql代码执行漏洞,可本地提权(含exp)
weixin_42165712的博客
01-18 2700
概要Mysql (5.7, 5.6, 和 5.5版本)的所有默认安装配置,包括最新的版本,攻击者可以远程和本地利用该漏洞。该漏洞需要认证访问MYSQL数据库(通过网络连接或者像phpMyAdmin的web接口),以及通过SQL注入利用。攻击者成功利用该漏洞可以以ROOT权限执行代码,完全控制服务器。利用条件:首先你要有一个Mysql低权限用户,仅需有FIle权限(例如:虚拟主机通常会提供,因为需...
openssl升级解决CVE-2021-3711漏洞
04-18 3472
openssl升级准备:查看当前openssl版本从官网下载最新版:开始备份+编译安装开始替换验证 准备: 查看当前openssl版本 openssl version 从官网下载最新版: https://www.openssl.org/source/ wget https://www.openssl.org/source/openssl-1.1.1n.tar.gz tar -xvf openssl-1.1.1n.tar.gz 开始备份+编译安装 备份 mv /usr/bin/openssl{,.bak}
OpenSSL 1.1.1 系列中的 SM2 解密缓冲区溢出漏洞 CVE-2021-3711 介绍
henter的专栏
08-29 4311
OpenSSL 维护者在2021年8月24日发布了安全提示,披露了代号为 CVE-2021-3711 和 CVE-2021-3712 的两个漏洞。其中CVE-2021-3711 的问题来自 SM2 解密缓冲区溢出,该漏洞存在于 OpenSSL 1.1.1 系列中 1.1.1k 及之前的版本,在8月12日由 John Ouyang 报告,现在已经由 Matt Caswell 修复,OpenSSL 维护者建议使用 OpenSSL 1.1.1 系列的用户尽快升级到 1.1.1l (注意l是字母L的小写形式...
percona mysql 8.0.18升级到8.0.32
描述不清的男人
04-27 1033
3.下载新版本的基础构建rpm,使用rpm -ivh *.rpm --replacefiles 进行安装(--replacefiles 替换属于其它软件包的文件)Oracle MySQL/MariaDB Server 输入验证错误漏洞(CVE-2021-2144)采用本方法,简单便捷,升级多次暂未出现问题。Oracle MySQL Server 输入验证错误漏洞(CVE-2021-22926)Oracle MySQL Server 输入验证错误漏洞(CVE-2021-35610)
Centos7 二进制方式安装的mysql5.7.30升级为5.7.38 解决CVE-2021-22946漏洞
非专业技术员的博客
07-29 4645
Centos7 二进制方式安装的mysql5.7.30升级为5.7.38 解决CVE-2021-22946漏洞
Mysql本地提权及远程代码执行漏洞浅析(CVE-2016-6662)
9ian1i
10-17 4682
0x00 漏洞影响mysql 5.5、5.6、5.7 在10月份更新前的所有版本,包括分支版本MariaDB和PerconaDB 。0x01 利用途径通过远程数据库连接,web接口如phpMyAdmin,以及sql注入都可以完成。0x02 漏洞原理一些默认的mysql安装方式并且mysqld_safe脚本作为包装器以root权限启动mysql服务进程,比如像:service mysql start
mysql-5.5.19-win32.msi安装包
11-12
mysql-5.5.19-win32.msi安装包 mysql-5.5.19-win32.msi安装包
mysql-5.5.19
08-21
mysql-5.5.19版本,内含安装步骤,32,64位都有在里面。
Windows下安装MySQL5.5.19图文教程
09-10
主要介绍了Windows下安装MySQL5.5.19图文教程,非常详细,对每一步都做了说明,需要的朋友可以参考下
mysql5.5.19 64位
09-29
1,MySql5.5安装程序, 2,MySql5.5详细安装图解, 3,mysql-connector.jar包, 4,MySQL查询语句大全集锦(经典珍藏).doc, 5,经典SQL语句大全.pdf 希望对大家有帮助,祝大家早日摆脱菜鸟。
mysql-5.5.19-win32-rar.part3.rar
05-14
mysql-5.5.19-win32-rar.part3.rar
Mysql本地提权漏洞/写my.cnf文件命令执行漏洞
Exploit的小站~
05-10 9620
0x00 漏洞影响 MySQL <= 5.7.15远程代码执行/ 提权 (0day) 5.6.33 5.5.52 Mysql分支的版本也受影响,包括: MariaDB PerconaDB 0x01 条件 (1)可以在低权(需要有FILE权限)账户下执行 (2)可以执行sql,最好是个webshell或者phpmyadmin里 (3)Mysql 5.5版本以上 ...
mysql漏洞_应用CVE: 最新的Mysql高危漏洞介绍
weixin_39679664的博客
01-18 1596
MySQL官方最近做了一个大的安全漏洞补丁,修复了25 个安全漏洞,关于这些漏洞细节官方和媒体目前为止还有比较少的介绍和分析文章。在此笔者搜集下相关的详细,从邮件讨论组趴到一些细节信息,在此介绍一下几个比较重要的、高危的漏洞。包括CVE-2018-2696,CVE-2018-2591和CVE-2018-2562。CVE-2018-2696 mysql: sha256_password 认证长密码...
centos安装mysql 5.7.37数据库 解决 Oracle MySQL Server 信息泄露漏洞CVE-2021-22946)
m0_47506450的博客
02-25 7062
centos安装mysql 5.7.37数据库 解决 Oracle MySQL Server 信息泄露漏洞CVE-2021-22946)

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值