Sudo 堆缓冲区溢出致本地提权漏洞(CVE-2021-3156)

最新推荐文章于 2023-02-21 09:44:58 发布
最新推荐文章于 2023-02-21 09:44:58 发布
阅读量345 收藏 1
点赞数 1
分类专栏: Linux 文章标签: 漏洞修复
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_38657051/article/details/123351622
版权

Sudo 堆缓冲区溢出致本地提权漏洞(CVE-2021-3156)

问题描述

阿里云服务器出现如标题所示的漏洞

处理

1、查看red hat版本

sudo -V

2、下载对应版本的Sudo包

下载地址

wget --no-check-certificate https://www.sudo.ws/dist/sudo-1.9.5p2.tar.gz

3、解压包

tar -zxvf sudo-1.9.5p2.tar.gz

4、进入到解压后的文件夹内进行编译

# 进入文件夹
cd /sudo-1.9.5p2
# 编译
./configure --prefix=/usr  --libexecdir=/usr/lib  --with-secure-path  --with-all-insults  --with-env-editor  --docdir=/usr/share/doc/sudo-1.9.5p2 --with-passprompt="[sudo] password for %p: " && make

5、安装

make install && ln -sfv libsudo_util.so.0.0.0 /usr/lib/sudo/libsudo_util.so.0
摩羯座de杰杰陆
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
sudo缓冲区溢出提权漏洞CVE-2021-3156
Ryan的博客
01-13 2649
sudo缓冲区溢出提权漏洞CVE-2021-3156
缓存区溢出的原理分析和防范
m0_57313444的博客
05-22 3167
缓冲区溢出(buffer-overflow)是一种非常普遍、同时非常危险的漏洞,在各种操作系统、应用软件中广泛存在。
栈的缓冲区溢出
weixin_30707875的博客
10-29 869
我们在做项目的过程中遇到过一个问题:打开底层板卡,对板卡进行读写的时候,板卡的句柄莫名奇妙改变了,而我们没有显式改变过它。 其实这是一类问题,就是局部变量莫名其妙被修改。这是由于栈的缓冲区溢出造成的,主要现象是:1.某些局部变量莫名其妙被改 2.函数返回的时候崩溃 主要原因是:1. 数组越界 2.某些缓冲区拷贝函数如 sprintf ,strcpy,memcpy缓冲区溢出,...
缓冲区溢出溢出原理
VI___
02-04 3192
一、操作系统中和栈的区别 待续 参考: https://www.jianshu.com/p/c082b014fdf9 https://www.jianshu.com/p/59cc7c8a44d3
Sudo 缓冲区溢出致本地提权漏洞(CVE-2021-3156)
qq_42947816的博客
05-29 2901
2021年1月26日,Sudo发布安全通告,修复了一个类Unix操作系统在命令参数中转义反斜杠时存在基于缓冲区溢出漏洞。当sudo通过-s或-i命令行选项在shell模式下运行命令时,它将在命令参数中使用反斜杠转义特殊字符。但使用-s或 -i标志运行sudoedit时,实际上并未进行转义,从而可能导致缓冲区溢出
Sudo缓冲区溢出漏洞(CVE-2021-3156)
04-06
linux sudo升级为1.9.5p2 及以上版本,sudo-1.9.10-1.el7.x86_64.rpm
centos7-sudo-1.9.9.rpm包。修复CVE-2021-3156Sudo缓冲区溢出漏洞
01-30
此为centos7版的最新sudo-1.9.9.rpm包,修复修复CVE-2021-3156漏洞。 升级步骤: 1、将RPM包上传到服务器上, 2、执行升级命令: # rpm -Uvh sudo-1.9.9-1.el7.x86_64.rpm 3、执行完毕后,查询sudo版本: # sudo -V
centos6-sudo-1.9.9.rpm包;修复CVE-2021-3156Sudo缓冲区溢出漏洞
01-30
此为centos6版的最新sudo-1.9.9.rpm包,修复修复CVE-2021-3156漏洞。 升级步骤: 1、将RPM包上传到服务器上, 2、执行升级命令: # rpm -Uvh sudo-1.9.9-1.el6.x86_64.rpm 3、执行完毕后,查询sudo版本: # sudo -V
如何解决基于sudo缓冲区溢出漏洞:如何解决基于Sudo缓冲区溢出漏洞CVE-2021-3156
02-12
sudo基于缓冲区溢出漏洞CVE-2021-3156原始发行日期:2021年2月2日Sudo发布了一个针对基于缓冲区溢出漏洞CVE-2021-3156的公告,该公告影响sudo旧版1.8.2至1.8。 .31p2和稳定版本1.9.0至1.9.5p1。 终端...
CVE-2021-3156:有关CVE-2021-3156的注意事项
05-24
几天前,在sudo中发现了严重的基于缓冲区溢出,任何本地用户都可以利用该缓冲区溢出。 它的发现者将其命名为Baron Samedit。 即使未在sudoers文件中列出用户,也可以利用该错误将特权提升为root用户。 利用该...
CVE-2021-3156 sudo溢出漏洞
qq_49279082的博客
02-21 350
sudo溢出漏洞(一个属于内网提权漏洞)
漏洞复现】 Sudo缓存溢出提权漏洞CVE-2021-3156
qq_50854662的博客
02-14 516
漏洞复现】 Sudo缓存溢出提权漏洞CVE-2021-3156
缓冲区溢出
penglaozi的专栏
11-13 3865
一、内存攻防技术 1. 缓冲区溢出 缓冲区溢出漏洞是程序由于缺乏对缓冲区边界条件检查而引起的一种异常行为,通常是程序向缓冲区中写数据,但内容超过了程序员设定的缓冲区边界,从而覆盖了相邻的内存区域,造成覆盖程序中的其他变量甚至影响控制流的敏感数据,造成程序的非预期行为。 eg: 如图所示,在内存中保存了相邻的两个变量,A是char[]字符串类型,作为缓冲区用于
Linux x86 漏洞利用-基于经典栈的缓冲区溢出
z190814412的博客
01-08 1124
基于经典栈的缓冲区溢出 VM设置:Ubuntu 12.04(x86) 这篇文章是最简单的漏洞利用开发教程系列,在互联网上你可以找到很多关于它的文章。虽然它很丰富和熟悉,但我更喜欢为它写自己的博客文章,因为它将成为我未来很多帖子的先决条件! 什么是缓冲区溢出? 将源缓冲区复制到目标缓冲区可能会导致溢出 源字符串长度大于目标字符串长度。 没有进行尺寸检查。 缓冲区溢出有两种类型: 基于栈...
浅析缓冲区溢出
weixin_33751566的博客
08-13 764
最近一直在学习缓冲区溢出漏洞的攻击,但是关于这一块的内容还是需要很多相关知识的基础,例如编程语言及反汇编工具使用。所以研究透彻还需要不少的时间,这里简单的做一个学习的总结,通过具体的实验案例对缓冲区溢出进行简要的解析。汇编语言及编程语言是基础,其次是对反编译工具的使用:比如gdb、IDA pro、objdump等。汇编语言的学习可以看王爽...
(原创)攻击方式学习之(3) - 缓冲区溢出(Buffer Overflow)
weixin_34212189的博客
09-06 1230
栈溢出 栈溢出通常是所有的缓冲区溢出中最容易进行利用的。了解栈溢出之前,先了解以下几个概念: 缓冲区 简单说来是一块连续的计算机内存区域,可以保存相同数据类型的多个实例。 栈是一个在计算机科学中经常使用的抽象数据类型。栈中的物体具有一个特性:最后一个放入栈中的物体总...
缓冲区溢出
冷却
11-09 935
 //作者:冷却//时间:2009年11月9日16:00:00#include #include int main(int argc,char** argv){ char* buf1; char* buf2; buf1 = new char[4]; buf2 = new char[4]; ZeroMemory(buf1, sizeof(b
缓冲区溢出栈/操纵
weixin_30817749的博客
03-25 273
缓冲区溢出是一类特殊的数组及数字边界错误。大多数缓冲区溢出的发生是由于输入超出了所分配的空间大小,然而数据还是被写入了,并且覆盖了分配空间以外的内存。 栈溢出:栈溢出是一种写入的数据超出了给栈分配的缓冲区大小而发生的溢出。 整型溢出:用来保存某个确定数值范围的特定数据类型或CPU寄存器,当分配给它们的值超出范围时,就出现了整型溢出。在计算分配的内存大小时发生的整型溢出通常会导致...
CVE-2021-3156-main
最新发布
09-09
漏洞使攻击者可以通过滥用Sudo命令的缓冲区溢出漏洞来获得特权访问权限。 具体来说,当在具有特权的用户身份下运行Sudo命令时,由于错误的输入验证,攻击者可以在上写入超过其分配的内存空间,从而覆盖关键...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值