CVE-2021-3156 —— Sudo 堆缓冲区溢出漏洞

最新推荐文章于 2024-07-22 17:04:20 发布
最新推荐文章于 2024-07-22 17:04:20 发布
阅读量571 收藏 1
点赞数 1
分类专栏: CVE 文章标签: 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43650289/article/details/113354960
版权
2021年,RedHat报告了Sudo的一个堆缓冲区溢出漏洞(CVE-2021-3156),影响多个Unix和Linux版本。该漏洞允许本地用户提升权限至root。不受限制的用户可通过特定命令利用此漏洞。Qualys研究人员验证了漏洞并提供了POC。建议受影响用户立即更新到最新版本的sudo或应用临时缓解措施。
摘要由CSDN通过智能技术生成

目录

描述

影响

环境

过程

POC

 

修复建议

通用修补建议

临时修补建议

参考链接

CVE-2021-3156 —— Sudo 堆缓冲区溢出漏洞

描述

2021年01月27日,监测到RedHat官方发布了sudo 缓冲区/栈溢出漏洞的风险通告,该漏洞编号为CVE-2021-3156,Sudo具有基于堆的缓冲区溢出,攻击者可以通过“ sudoedit -s”和以单个反斜杠字符结尾的命令行参数将特权提升到root用户。

在sudo解析命令行参数的方式中发现了基于堆的缓冲区溢出。任何本地用户(普通用户和系统用户,sudoer和非sudoers)都可以利用此漏洞,从而绕过策略从普通账号权限提升获取到root权限。

 

        该漏洞在类似Unix的主要操作系统上都可以使用。通过利用此漏洞,任何没有特权的用户都可以使用默认的su

了解本专栏 订阅专栏 解锁全文 超级会员免费看
战神/calmness
关注
专栏目录
订阅专栏
CVE-2021-3156Sudo 缓冲区溢出漏洞
墨痕诉清风的博客
01-28 3392
源码编译安装最新Sudo软件包,下载链接为: https://www.sudo.ws/dist/)都可以利用此漏洞,而无需进行身份验证,攻击者不需要知道用户的密码。成功利用此漏洞可以获得。解析命令行参数的方式中发现了基于缓冲区溢出。任何本地用户(普通用户和系统用户,1. 进入CVE-2021-3156-main目录下。使用make命令对当前目录下的文件进行编译。根据我们版本,我们选择0,尝试。,获取Root权限,提权成功。查看EXP支持的系统版本。
Linux sudo权限提升漏洞 CVE-2021-3156
PeiQi的博客
01-31 806
Linux sudo权限提升漏洞 CVE-2021-3156 漏洞描述 2021年1月26日,Linux安全工具sudo被发现严重的基于缓冲区溢出漏洞。利用这一漏洞,攻击者无需知道用户密码,一样可以获得root权限,并且是在默认配置下。此漏洞已分配为CVE-2021-3156,危险等级评分为7分。 当sudo通过-s或-i命令行选项在shell模式下运行命令时,它将在命令参数中使用反斜杠转义特殊字符。但使用-s或-i标志运行sudoedit时,实际上并未进行转义,从而可能导致缓冲区溢出。因此只要存在su
Sudo 缓冲区溢出致本地提权漏洞(CVE-2021-3156)
qq_42947816的博客
05-29 3141
2021年1月26日,Sudo发布安全通告,修复了一个类Unix操作系统在命令参数中转义反斜杠时存在基于缓冲区溢出漏洞。当sudo通过-s或-i命令行选项在shell模式下运行命令时,它将在命令参数中使用反斜杠转义特殊字符。但使用-s或 -i标志运行sudoedit时,实际上并未进行转义,从而可能导致缓冲区溢出
sudo版本升级(Sudo缓冲区溢出漏洞(CVE-2021-3156))
最新发布
生而无畏,战至终章
07-22 319
sudo版本升级(Sudo缓冲区溢出漏洞(CVE-2021-3156))
Sudo 缓冲区溢出致本地提权漏洞CVE-2021-3156
摩羯座de杰杰陆的博客
03-08 481
Sudo 缓冲区溢出致本地提权漏洞CVE-2021-3156)问题描述处理1、查看red hat版本2、下载对应版本的Sudo包3、解压包4、进入到解压后的文件夹内进行编译5、安装 问题描述 阿里云服务器出现如标题所示的漏洞 处理 1、查看red hat版本 sudo -V 2、下载对应版本的Sudo包 下载地址 wget --no-check-certificate https://www.sudo.ws/dist/sudo-1.9.5p2.tar.gz 3、解压包 tar -zxvf sudo-
sudo缓冲区溢出提权漏洞CVE-2021-3156
Ryan的博客
01-13 2841
sudo缓冲区溢出提权漏洞CVE-2021-3156
Sudo缓冲区溢出提权漏洞CVE-2021-3156
jammny
02-04 1726
漏洞详情 sudo通过-s或-i参数在shell模式下运行命令时,它将在命令参数中使用反斜杠转义特殊字符。但使用-s或-i参数运行sudoedit时,实际上并未进行转义,从而可能导致缓冲区溢出。当系统存在sudoers文件(通常是/etc/sudoers),攻击者就可以使用本地普通用户利用sudo获得系统root权限。 漏洞影响 sudo 1.8.2 - 1.8.31 p2 sudo 1.9.0 - 1.9.5 p1 漏洞利用 以非root用户身份登录系统,运行命令:sudoedit -s /
centos7-sudo-1.9.9.rpm包。修复CVE-2021-3156Sudo缓冲区溢出漏洞
01-30
此为centos7版的最新sudo-1.9.9.rpm包,修复修复CVE-2021-3156漏洞。 升级步骤: 1、将RPM包上传到服务器上, 2、执行升级命令: # rpm -Uvh sudo-1.9.9-1.el7.x86_64.rpm 3、执行完毕后,查询sudo版本: # sudo -V
centos6-sudo-1.9.9.rpm包;修复CVE-2021-3156Sudo缓冲区溢出漏洞
01-30
此为centos6版的最新sudo-1.9.9.rpm包,修复修复CVE-2021-3156漏洞。 升级步骤: 1、将RPM包上传到服务器上, 2、执行升级命令: # rpm -Uvh sudo-1.9.9-1.el6.x86_64.rpm 3、执行完毕后,查询sudo版本: # sudo -V
如何解决基于sudo缓冲区溢出漏洞:如何解决基于Sudo缓冲区溢出漏洞CVE-2021-3156
02-12
sudo基于缓冲区溢出漏洞CVE-2021-3156原始发行日期:2021年2月2日Sudo发布了一个针对基于缓冲区溢出漏洞CVE-2021-3156的公告,该公告影响sudo旧版1.8.2至1.8。 .31p2和稳定版本1.9.0至1.9.5p1。 终端...
CVE-2021-3156
03-05
CVE-2021-3156 PoC 介绍 这是CVE-2021-3156 sudo漏洞(由Qualys称为的漏洞)的利用程序。 用法 建造: $ make 列出目标: $ ./sudo-hax-me-a-sandwich 跑: $ ./sudo-hax-me-a-sandwich <target> 手动模式: $ ./sudo-hax-me-a-sandwich <smash> <smash> <null> <lc> 蛮力目标发现(实验性) 确保已安装。 $ make brute $ ./brute.sh <smash> <smash> <null> <null> <lc> <lc> 一些默认尝试: $ ./brute.sh 90 120 50
CVE-2021-3156:CVE-2021-3156
03-06
CVE-2021-3156
CVE-2021-3156:CVE-2021-3156的根外壳PoC
05-24
CVE-2021-3156 用于CVE-2021-3156的根外壳PoC(无暴力破解) 用于教育等 在Ubuntu 20.04上针对sudo 1.8.31测试 所有研究成果: Qualys研究小组在其上查看了详细信息。 您可以使用以下命令检查您的sudo版本是否存在漏洞: $ sudoedit -s Y 如果它询问您的密码,则很容易受到攻击,如果它显示使用信息,则不是。 您可以使用$ sudo apt install sudo=1.8.31-1ubuntu1降级到Ubuntu 20.04上的易受攻击版本以进行测试。 用法 $ make $ ./exploit
【操作系统安全】_sudo提权_CVE-2021-3156
soldi_er的博客
04-04 4150
文章目录sudo提权简单叙述实验利用Linux用户管理烂土豆提权cve-2019-14287参考 sudo提权 简单叙述 发布时间 CVE编号 类型 等级 影响范围 远程利用 2021-01-27 CVE-2021-3156 权限提升 高危 Sudo 1.8.2-31p2,Sudo 1.9.0-5p1 否   Sudo是一款允许普通用户执行root权限命令的工具, 在2021年01月26日被披露存在一个基于缓冲区溢出漏洞(被命名为Baron Samedit),可导致本地权限提升。
CVE-2021-3156sudo Heap overflow sudo本地提权复现与分析)
「鸿渐之翼」的博客
02-04 4451
CVE-2021-3156简介:
漏洞复现】sudo 缓冲区/栈溢出漏洞CVE-2021-3156
weixin_43486390的博客
02-01 543
0x01 漏洞描述 在sudo解析命令行参数的方式中发现了基于缓冲区溢出。任何本地用户(普通用户和系统用户,sudoer和非sudoers)都可以利用此漏洞,而无需进行身份验证,攻击者不需要知道用户的密码。成功利用此漏洞可以获得root权限。 0x02 影响版本 Sudo 1.8.2 - 1.8.31p2 Sudo 1.9.0 - 1.9.5p1 0x03 环境 阿里云服务器ubuntu18 版本信息: 0x04 POC&EXP 1、自查 以非root用户登录系统,并使用命令sudoedit
CVE-2021-3156】——漏洞复现、原理分析以及漏洞修复
IronmanJay的博客
06-01 3396
2021年01月27日,RedHat官方发布了Sudo缓冲区/栈溢出漏洞的风险通告,普通用户可以通过利用此漏洞,而无需进行身份验证,成功获取Root权限。
Linux内核TIPC漏洞CVE-2021-432671:溢出利用分析
在本文中,我们将深入探讨针对CVE-2021-432671的Linux内核TIPC子系统中的溢出漏洞CVE-2021-432671是一个在哨兵实验室公开的漏洞,涉及Linux内核中的TIPC(透明进程间通信服务),这是一种用于集群节点间数据传输...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

战神/calmness

你的鼓励是我最大的动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值