​CVE-2021-3156 Sudo溢出提权漏洞

最新推荐文章于 2024-06-01 21:43:54 发布
最新推荐文章于 2024-06-01 21:43:54 发布
阅读量172 收藏
点赞数
原文链接:https://github.com/blasty/CVE-2021-3156
版权

CVE-2021-3156: 缓冲区溢出漏洞
在sudo解析命令行参数的方式中发现了基于堆的缓冲区溢出。任何本地用户(普通用户和系统用户,sudoer和非sudoers)都可以利用此漏洞,而无需进行身份验证,攻击者不需要知道用户的密码。成功利用此漏洞可以获得root权限。

用户可以使用如下方法进行自查:以非root用户登录系统,并使用命令sudoedit -s /

如果响应一个以sudoedit:开头的报错,那么表明存在漏洞。
如果响应一个以usage:开头的报错,那么表明补丁已经生效。
影响版本

Sudo 1.8.2 - 1.8.31p2 Sudo 1.9.0 - 1.9.5p1
漏洞复现
根目录中进入CVE-2021-3156文件夹中,执行make编译项目,随后执行sudo-hax-me-a-sandwich 文件即可

过程如下图所示

Debian4.19.28-2 :测试失败

​CVE-2021-3156 Sudo溢出提权漏洞​CVE-2021-3156 Sudo溢出提权漏洞
18.04.1-Ubuntu :测试失败

​CVE-2021-3156 Sudo溢出提权漏洞

Ubuntu 20.04(虚拟机)

​CVE-2021-3156 Sudo溢出提权漏洞
如果运行出现下方提示,需要修改 /etc/sudoers 文件

​CVE-2021-3156 Sudo溢出提权漏洞
允许用户test执行sudo命令

​CVE-2021-3156 Sudo溢出提权漏洞​CVE-2021-3156 Sudo溢出提权漏洞​CVE-2021-3156 Sudo溢出提权漏洞
云服务器 Ubuntu 20 测试成功

Linux VM-0-12-ubuntu 4.15.0-88-generic #88-Ubuntu SMP Tue Feb 11 20:11:34 UTC 2020 x86_64 x86_64 x86_64 GNU/Linux

进入文件夹 make

​CVE-2021-3156 Sudo溢出提权漏洞

​CVE-2021-3156 Sudo溢出提权漏洞

互助小修项目总监任友
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
分析|CVE-2021-3156-sudo溢出高危漏洞
zhangge3663的博客
01-29 584
编辑前言 Qualys的安全研究人员于1月13日发文称,攻击者无需知道用户密码即可成功利用此漏洞,在众多基于 Linux 的发行版本中获得最高的 root 权限。受影响的 Sudo 漏洞版本包括从 1.8.2 到 1.8.32p2 的经典版本,以及从 1.9.0 到 1.9.5p1 所有稳定版本。 调试方式 首先从github下载代码: https://github.com/sudo-project/sudo/archive/SUDO_1_9_5p1.tar.gz 编译 tar xf su
[漏洞分析] CVE-2021-3156 sudo提权分析及exp调试修改
热门推荐
Breeze的博客
01-24 1万+
本文提供CVE-2021-3156漏洞的docker调试环境;并对该漏洞原理以及利用细节、堆布局方法进行详细分析
CVE-2021-3156】——漏洞复现、原理分析以及漏洞修复
最新发布
IronmanJay的博客
06-01 1924
2021年01月27日,RedHat官方发布了Sudo缓冲区/栈溢出漏洞的风险通告,普通用户可以通过利用此漏洞,而无需进行身份验证,成功获取Root权限。
CVE-2021-3156 sudo溢出分析与利用
qq_41252520的博客
01-29 1639
CVE-2021-3156 0x0 简介 sudo是Linux比较常用的命令,它允许普通用户获得临时的root身份执行特权指令,保障了Linux系统的安全。 0x1 漏洞复现 【环境】:ubuntu18.04 【版本】:sudo-1.8.27 输入以下POC: sudoedit -s '\' `perl -e 'print "A" x 65536'` 0x2 漏洞分析 (1)环境搭建 首先通过输入命令查看当前系统使用的版本 sudo --version 下载合适的sudo,解压并编译。 (2
Sudo溢出漏洞(CVE-2021-3156)复现
蚁景网安学院
06-28 1061
2021 年 1 月 26 日,Qualys Research Labs在 sudo 发现了一个缺陷。sudo 解析命令行参数的方式时,错误的判断了截断符,从而导致攻击者可以恶意构造载荷,使得sudo发生堆溢出,该漏洞在配合环境变量等分配堆以及释放堆的原语下,可以致使本地提权
sudo堆缓冲区溢出提权漏洞CVE-2021-3156
Ryan的博客
01-13 2752
sudo堆缓冲区溢出提权漏洞CVE-2021-3156
CVE-2021-3156 Sudo溢出漏洞
m0_48520508的博客
02-04 1653
0x00简介 sudo是linux系统管理指令,是允许系统管理员让普通用户执行一些或者全部的root命令的一个工具,如halt、reboot、su等等。这样不仅减少了root用户的登录 和管理时间,同样也提高了安全性。sudo不是对shell的一个代替,它是面向每个命令的。 0x01漏洞概述 2021年01月26日,sudo被披露存在一个基于堆的缓冲区溢出漏洞CVE-2021-3156,该漏洞被命名为“Baron Samedit”),可导致本地权限提升。 当在类Unix的操作系统上执行命令时,非root用
CVE-2021-3156 Sudo溢出漏洞复现
BROTHERYY的博客
01-31 2794
CVE-2021-3156漏洞介绍 Sudo是一个功能强大的工具,其允许普通用户执行root权限命令,大多数基于Unix和Linux的操作系统都包含sudo2021年01月26日,sudo被披露存在一个基于堆的缓冲区溢出漏洞CVE-2021-3156,该漏洞被命名为“Baron Samedit”),可导致本地权限提升。 当在类Unix的操作系统上执行命令时,非root用户可以使用sudo命令来以root用户身份执行命令。由于sudo错误地在参数中转义了反斜杠导致堆缓冲区溢出,从而允许任何本地用户(无论
Sudo缓冲区溢出漏洞(CVE-2021-3156)
04-06
linux sudo升级为1.9.5p2 及以上版本,sudo-1.9.10-1.el7.x86_64.rpm
centos7-sudo-1.9.9.rpm包。修复CVE-2021-3156Sudo堆缓冲区溢出漏洞
01-30
此为centos7版的最新sudo-1.9.9.rpm包,修复修复CVE-2021-3156漏洞。 升级步骤: 1、将RPM包上传到服务器上, 2、执行升级命令: # rpm -Uvh sudo-1.9.9-1.el7.x86_64.rpm 3、执行完毕后,查询sudo版本: # sudo -V
CVE-2021-3156:有关CVE-2021-3156的注意事项
05-24
CVE-2021-3156 注意:这些说明是我自己的,并摘自我做过的信息流。 如果有任何问题,请通知我。 首先信任官方消息! 大家好, 几天前,在sudo中发现了严重的基于堆的缓冲区溢出,任何本地用户都可以利用该缓冲区...
centos6-sudo-1.9.9.rpm包;修复CVE-2021-3156Sudo堆缓冲区溢出漏洞
01-30
此为centos6版的最新sudo-1.9.9.rpm包,修复修复CVE-2021-3156漏洞。 升级步骤: 1、将RPM包上传到服务器上, 2、执行升级命令: # rpm -Uvh sudo-1.9.9-1.el6.x86_64.rpm 3、执行完毕后,查询sudo版本: # sudo -V
pwnedit:CVE-2021-3156 - Sudo Baron Samedit
08-04
CVE-2021-3156 - Sudo Baron Samedit 在进入技术细节之前,您可以在此处观看简短摘要: : 剧集 [| | ] 为什么选择 sudo 作为研究对象? [| | ] 使用 AFL 进行模糊测试的工作原理 [| | ] AFL 模糊问题故障排除 [| ...
CVE-2021-3156 sudo溢出漏洞
qq_49279082的博客
02-21 367
sudo溢出漏洞(一个属于内网提权漏洞)
CVE-2021-3156sudo Heap overflow sudo本地提权复现与分析
「鸿渐之翼」的博客
02-04 4403
CVE-2021-3156简介:
Sudo 堆缓冲区溢出致本地提权漏洞(CVE-2021-3156)
qq_42947816的博客
05-29 3018
2021年1月26日,Sudo发布安全通告,修复了一个类Unix操作系统在命令参数中转义反斜杠时存在基于堆的缓冲区溢出漏洞。当sudo通过-s或-i命令行选项在shell模式下运行命令时,它将在命令参数中使用反斜杠转义特殊字符。但使用-s或 -i标志运行sudoedit时,实际上并未进行转义,从而可能导致缓冲区溢出
CVE-2021-3156sudo提权漏洞
RAFANra的博客
03-21 635
CVE-2021-3156漏洞复现 漏洞名称:Linux sudo权限提升漏洞 漏洞描述:1月26日,sudo发布安全通告,修复了一个类Unix操作系统在命令参数中,转义反斜杠时存在基于堆的缓冲区溢出漏洞。当sudo通过-s或-i命令行选项在shell模式下运行命令时,它将在命令参数中使用反斜杠转义特殊字符。但使用-s或-i标志运行sudoedit时,实际上并未进行转义,从而可能导致缓冲区溢出。因此只要存在sudoers文件(通常是/etc/sudoers),攻击者就可以使用本地普通用户,利用sudo获得
漏洞复现】Linux sudo权限提升漏洞 (CVE-2021-3156)
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
08-22 764
2021年1月26日,Linux安全工具sudo被发现严重的基于堆缓冲区溢出漏洞。利用这一漏洞,攻击者无需知道用户密码,一样可以获得root权限,并且是在默认配置下。此漏洞已分配为CVE-2021-3156,危险等级评分为7分。当sudo通过-s或-i命令行选项在shell模式下运行命令时,它将在命令参数中使用反斜杠转义特殊字符。但使用-s或-i标志运行sudoedit时,实际上并未进行转义,从而可能导致缓冲区溢出
复现--Linux sudo权限提升漏洞(CVE-2021-3156)
打工人日记
01-31 2138
前言 网上已经有了很多的相关复现文章,但是还是有一些疑问,比如: 普通用户如果有sudo权限的话,已经可以执行root用户能执行的命令,再去提权好像意义不大 环境准备 华为云VPS(Ubuntu 18.04.4 LTS、Sudo version 1.8.21p2) 创建新用户test-1(无sudo权限) 下载大佬的EXP(没办法,自己太菜了) 开始提权 test-1@dreamer:/home$ cd test-1/ test-1@dreamer:~$ ls CVE-2021-3156
CVE-2021-34527漏洞提权
05-12
CVE-2021-34527,也被称为PrintNightmare漏洞,是一个Windows Print Spooler服务中的安全漏洞,影响了Windows 7、Windows Server 2008、Windows Server 2012和Windows Server 2016等操作系统版本。攻击者可以利用这...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值