Linux sudo权限提升漏洞复现

最新推荐文章于 2023-06-06 10:23:10 发布
最新推荐文章于 2023-06-06 10:23:10 发布
阅读量308 收藏 2
点赞数
分类专栏: 渗透测试 文章标签: Linux sudo 权限提升 cve-2021-3156 linux提权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43571641/article/details/115155033
版权

0x01 漏洞简介

2021年1月26日,Sudo发布安全通告,修复了一个类Unix操作系统在命令参数中转义反斜杠时存在基于堆的缓冲区溢出漏洞。当sudo通过 -s 或 -i 命令行选项在shell模式下运行命令时,它将在命令参数中使用反斜杠转义特殊字符。但使用 -s 或 -i 标志运行 sudoedit 时,实际上并未进行转义,从而可能导致缓冲区溢出。因此只要存在sudoers文件(通常是 /etc/sudoers),攻击者就可以使用本地普通用户利用sudo获得系统root权限。目前漏洞细节已公开,请受影响的用户尽快采取措施进行防护。

漏洞编号:CVE-2021-3156

影响版本:

  • Sudo 1.8.2 - 1.8.31p2
  • Sudo 1.9.0 - 1.9.5p1

不影响版本:

  • Sudo => 1.9.5p2

0x02 漏洞检测

查看sudo版本

sudo --version

检测是否存在漏洞,使用普通用户执行下面的命令

sudoedit -s /
  • 若返回如图以 sudoedit: 开头的错误,则当前系统可能存在安全风险。
  • 不受影响的系统将显示以 usage: 开头的错误

0x03 漏洞复现

漏洞 POC 地址:

https://haxx.in/CVE-2021-3156_nss_poc_ubuntu.tar.gz

POC 使用命令

cd CVE-2021-3156
make
./sudo-hax-me-a-sandwich
./sudo-hax-me-a-sandwich 0

0x04 漏洞修复

目前官方已在sudo新版本1.9.5p2中修复了该漏洞,请受影响的用户尽快升级版本进行防护。

官方下载链接:https://www.sudo.ws/download.html

参考文章

  • https://mp.weixin.qq.com/s/RN4oB0a8HB5_FYc_4XxUeQ
  • https://zhuanlan.zhihu.com/p/348295027
  • https://blog.csdn.net/qq_31386215/article/details/60573296
Luckysec
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
如何在Linux环境为用户添加sudo权限
09-14
Linux环境中,为用户添加sudo权限是管理员进行系统管理的重要任务之一。sudo命令允许普通用户以root权限执行特定命令,而无需直接切换到root账户。这样可以提高系统的安全性,因为不是所有的用户都能直接拥有全部...
权限提升Linux Sudo权限提升漏洞(CVE-2023-22809)
做自己喜欢的事,并将其发挥到极致!
04-05 8195
sudo 允许系统管理员将权限委托给某些用户(或用户组),能够以ROOT用户或其他用户身份运行部分(或全部)命令。由于Sudo中的sudoedit对处理用户提供的环境变量(如SUDO_EDITOR、VISUAL和EDITOR)中传递的额外参数存在缺陷。当用户指定的编辑器包含绕过sudoers策略的 " –" 参数时,拥有sudoedit访问权限的本地攻击者可通过将任意条目附加到要处理的文件列表中,最终在目标系统上实现权限提升
sudo堆缓冲区溢出提权漏洞CVE-2021-3156
Ryan的博客
01-13 2740
sudo堆缓冲区溢出提权漏洞CVE-2021-3156
sudo提权漏洞详解与汇总
有勇气的牛排博客
07-22 586
目录1 介绍2 常见提权方法2.1 git 提权2.2 su2.3 zip2.4 tar2.5 strace2.6 nmap2.7 more2.8 ftp2.9 vim2.10 find2.11 passwd2.12 awk3 防止有sudo权限的普通用户修改root的密码 1 介绍 sudo是常用的Linux命令,允许普通用户执行root命令 原理: 普通用户在使用sudo执行命令的过程中,会暂时拥有root权限,如过该命令执行没有中断,而且该命令运行的过程中可以调用系统命令,那就可以直接运行/bin/b
实战中的sudo提权漏洞的使用姿势(CVE-2021-3156
网安君的博客
01-18 3898
0x00 漏洞概述 2021年1月26日,Linux安全工具sudo被发现严重的基于堆缓冲区溢出漏洞。利用这一漏洞,攻击者无需知道用户密码,一样可以获得root权限,并且是在默认配置下。此漏洞已分配为CVE-2021-3156,危险等级评分为7分。漏洞发生的原因在于sudo错误地转义了参数中的反斜杠。
Sudo 堆缓冲区溢出致本地提权漏洞(CVE-2021-3156)
qq_42947816的博客
05-29 3015
2021年1月26日,Sudo发布安全通告,修复了一个类Unix操作系统在命令参数中转义反斜杠时存在基于堆的缓冲区溢出漏洞。当sudo通过-s或-i命令行选项在shell模式下运行命令时,它将在命令参数中使用反斜杠转义特殊字符。但使用-s或 -i标志运行sudoedit时,实际上并未进行转义,从而可能导致缓冲区溢出。
Linux sudo 漏洞可能导致未经授权的特权访问
09-14
Linux系统中的sudo命令是一个至关重要的工具,它允许用户以管理员(root)权限执行特定命令,而无需实际登录为root用户。然而,sudo命令近期被发现存在一个严重的安全漏洞,这个漏洞可能导致非授权用户获取root权限...
Linux使用Sudo委派权限
09-15
今天小编就为大家分享一篇关于Linux使用Sudo委派权限的文章,小编觉得内容挺不错的,现在分享给大家,具有很好的参考价值,需要的朋友一起跟随小编来看看吧
Linuxsudo网络权限详解
09-15
通过调整`sudoers`配置,不仅可以避免因网络问题导致的命令执行失败,还能确保系统的安全性,因为不是所有的环境变量都需要传递给提升权限后的命令,只保留必要的代理设置即可。 总的来说,理解`sudo`在网络权限...
漏洞复现CVE-2023-22809 sudo提权漏洞
hack0919的博客
05-20 1185
漏洞等级:高危
linux sudo提权漏洞,Linux sudo提权漏洞风险预警
weixin_39716521的博客
05-16 794
漏洞简介严重程度:低危CVE编号:CVE-2019-14287影响版本:sudo版本<1.8.28漏洞危害Linux sudo被曝出存在一个提权漏洞,可完全绕过sudo的安全策略。sudo存在一个安全策略隐患,即便"sudoers configuration"配置文件中明确表明不允许以root用户进行访问,但通过该漏洞,恶意用户或程序仍可在目标Linux系统上以root用户身份执行任意命令。...
linux sudo漏洞修复,LINUX SUDO 权限提升漏洞修复
weixin_42389421的博客
05-16 426
1、最近RedHat官方发布了sudo 缓冲区/栈溢出漏洞的风险通告,普通用户可以通过利用此漏洞,而无需进行身份验证,成功获取root权限。由于我们服务器是物理机,放在客户积分客户也要求我们升级。漏洞编号: CVE-2021-3156 高危sudo受影响的版本包括: 1.8.2到1.8.31p2的版本 1.9.0到1.9.5p1的稳定版本 操作系统受影响的版本包括: CentO...
sudo提权漏洞cve-2023-22809
m0_46317063的博客
06-06 496
cve-2023-22809
Linux sudo权限提升漏洞CVE-2021-3156复现
weixin_47531489的博客
07-20 412
1简介 2021年1月26日,Linux安全工具sudo被发现严重的基于堆缓冲区溢出漏洞。利用这一漏洞,攻击者无需知道用户密码,一样可以获得root权限,并且是在默认配置下。此漏洞已分配为CVE-2021-3156,危险等级评分为7分。2 漏洞概述 当sudo通过-s或-i命令行选项在shell模式下运行命令时,它将在命令参数中使用反斜杠转义特殊字符。但使用-s或-i标志运行sudoedit时,实际上并未进行转义,从而可能导致缓冲区溢出。因此只要存在sudoers文件(通常是/etc/sudoer...
Linux sudo 提权漏洞 CVE-2021-3156 复现 附exp
god_Zeo的安全博客
02-04 1566
0x01 CVE-2021-3156: 缓冲区溢出漏洞sudo解析命令行参数的方式中发现了基于堆的缓冲区溢出。任何本地用户(普通用户和系统用户,sudoer和非sudoers)都可以利用此漏洞,而无需进行身份验证,攻击者不需要知道用户的密码。成功利用此漏洞可以获得root权限。 0x02 影响版本 Sudo 1.8.2 - 1.8.31p2 Sudo 1.9.0 - 1.9.5p1 不受影响版本 Sudo =>1.9.5p2 0x03 漏洞检测 测试环境:ubuntu:20.04 检测是否存在 s
漏洞复现Sudo缓存溢出提权漏洞CVE-2021-3156
weixin_44647915的博客
04-22 5935
说明:此博客为本人的漏洞复现学习过程记录 前言 漏洞原理:本次的漏洞存在于Sudo上--一个基于堆的缓冲区溢出漏洞CVE-2021-3156,该漏洞被命名为“Baron Samedit”),在sudo解析命令行参数的方式中发现了基于堆的缓冲区溢出。当在类Unix的操作系统上执行命令时,非root用户可以使用sudo命令来以root用户身份执行命令。由于sudo错误地在参数中转义了反斜杠导致堆缓冲区溢出,从而允许任何本地用户(无论是否在sudoers文件中)获得root权限,无需进行身份验证,且攻击.
漏洞复现Linux sudo权限提升漏洞 (CVE-2021-3156)
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
08-22 764
2021年1月26日,Linux安全工具sudo被发现严重的基于堆缓冲区溢出漏洞。利用这一漏洞,攻击者无需知道用户密码,一样可以获得root权限,并且是在默认配置下。此漏洞已分配为CVE-2021-3156,危险等级评分为7分。当sudo通过-s或-i命令行选项在shell模式下运行命令时,它将在命令参数中使用反斜杠转义特殊字符。但使用-s或-i标志运行sudoedit时,实际上并未进行转义,从而可能导致缓冲区溢出。
Linux sudo权限提升漏洞CVE-2019-14287)
无心的博客
10-15 4343
目录 0x01 漏洞介绍 0x02 漏洞影响 0x03 漏洞复现 0x04 漏洞细节 0x05 参考 0x01 漏洞介绍 此漏洞可以使受限制的用户运行root命令 0x02 漏洞影响 1.8.28之前的sudo版本均会受到影响 此漏洞的利用需要使用户具有sudo权限 0x03 漏洞复现 0x04 漏洞细节 因为需要用户拥有root权限,这也意味着用户的sudoers中的runas说明符中...
linuxsudo提升用户权限
最新发布
10-17
要在 Linux提升用户权限,可以使用 sudo 命令。sudo 命令可以让普通用户以超级用户的身份执行命令,但需要输入当前用户的密码进行身份验证。例如,要以超级用户的身份安装软件包,可以使用以下命令: ``` sudo apt-get install 软件包名称 ``` 其中,apt-get 是 Ubuntu 系统中用于安装软件包的命令,软件包名称是要安装的软件包的名称。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Luckysec

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值