Linux Sudo 本地提权漏洞(CVE-2021-3156) 修复

最新推荐文章于 2024-05-20 16:40:58 发布
最新推荐文章于 2024-05-20 16:40:58 发布
阅读量1k 收藏
点赞数 1
分类专栏: 安全漏洞 文章标签: linux centos cve
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43831977/article/details/113616292
版权

漏洞描述

国外研究团队发现sudo堆溢出漏洞(CVE-2021-3156),漏洞隐藏十年之久,普通用户可以通过利用此漏洞,在默认配置的 sudo 主机上获取root权限。 Sudo是一个功能强大的实用程序,大多数基于Unix和Linux的操作系统都包含Sudo。 成功利用此漏洞,任何没有特权的用户都可以在易受攻击的主机上获得root特权。

漏洞检测

用户可以使用非root的账户登录系统,运行“ sudoedit -s / ”命令。

若返回以“ sudoedit:”开头的错误,则当前系统可能存在安全风险。
不受影响的系统将显示以“ usage:”开头的错误响应。

升级建议

sudo =>1.9.5p2

下载各系统安装包

系统下载地址
CentOS 5https://github.com/sudo-project/sudo/releases/download/SUDO_1_9_5p2/sudo-1.9.5-3.el5.x86_64.rpm
CentOS 6https://github.com/sudo-project/sudo/releases/download/SUDO_1_9_5p2/sudo-1.9.5-3.el6.x86_64.rpm
CentOS 7https://github.com/sudo-project/sudo/releases/download/SUDO_1_9_5p2/sudo-1.9.5-3.el7.x86_64.rpm
Ubuntu 16.04https://github.com/sudo-project/sudo/releases/download/SUDO_1_9_5p2/sudo_1.9.5-3_ubu1604_amd64.deb
Ubuntu 18.04https://github.com/sudo-project/sudo/releases/download/SUDO_1_9_5p2/sudo-ldap_1.9.5-3_ubu1804_amd64.deb
ubuntu 20.04https://github.com/sudo-project/sudo/releases/download/SUDO_1_9_5p2/sudo_1.9.5-3_ubu2004_amd64.deb
其他看官网https://www.sudo.ws/download.html

CentOS使用 ansible 批量升级sudo版本

操作系统内核版本
CentOS Linux release 7.7.1908 (Core)3.10.0-1062.el7.x86_64sudo-1.8.23-4.el7
  1. 配置ansible
vim /etc/ansible/hosts
## 添加要操作的服务器ip

[sudo]
192.168.31.121
192.168.31.122
  1. 复制文件到其他服务器上
ansible web -m copy -a 'src=~/sudo-1.9.5-3.el7.x86_64.rpm dest=/usr/local/src'
  1. 批量安装rpm包
ansible web -m command -a 'chdir=/usr/local/src/ rpm -ivh sudo-1.9.5-3.el7.x86_64.rpm --force --nodeps'
  1. 测试
sudo -V

放在最后

建议修复漏洞之前做好镜像备份,避免出现问题无法复原

熬夜的花斑狗
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
CVE-2021-3156Sudo 堆缓冲区溢出漏洞
墨痕诉清风的博客
01-28 3318
源码编译安装最新Sudo软件包,下载链接为: https://www.sudo.ws/dist/)都可以利用此漏洞,而无需进行身份验证,攻击者不需要知道用户的密码。成功利用此漏洞可以获得。解析命令行参数的方式中发现了基于堆的缓冲区溢出。任何本地用户(普通用户和系统用户,1. 进入CVE-2021-3156-main目录下。使用make命令对当前目录下的文件进行编译。根据我们版本,我们选择0,尝试。,获取Root权限,提权成功。查看EXP支持的系统版本。
Centos5-6提权
08-13
linux提权,通常的流程是 拿到Webshell -> 传EXP/编译好的程序 或者各种脚本也行 -> 反弹连接 -> 运行提权 -> 获得root -> 创建后门 -> 内网渗透如社工/sync等渗透 先来从基础的EXP提权说起来吧
Sudo 本地提权漏洞(CVE-2021-3156)
千年板蓝根
04-27 978
漏洞描述: 国外研究团队发现sudo堆溢出漏洞CVE-2021-3156),漏洞隐藏十年之久,普通用户可以通过利用此漏洞,在默认配置的 sudo 主机上获取root权限。漏洞细节已在互联网上公开,腾讯安全专家提醒linux系统管理员尽快修复Sudo是一个功能强大的实用程序,大多数基于Unix和Linux的操作系统都包含Sudo。 成功利用此漏洞,任何没有特权的用户都可以在易受攻击的主机上获得root特权。研究人员已经在Ubuntu 20.04(Sudo 1.8.31),Debian 10(Sudo
sudo缓冲区溢出漏洞CVE-2021-3156修复
THZLYXX的博客
02-29 435
任何本地用户(普通用户和系统用户,sudoer和非sudoers)都可以利用此漏洞,而无需进行身份验证,攻击者不需要知道用户的密码。2021年1月27日,RedHat爆出 sudo 工具存在缓冲区/栈溢出漏洞的风险通告,漏洞编号CVE-2021-3156漏洞等级为高危。2.以一个拥有sudo权限的非root用户登录系统,并执行命令sudoedit -s /– 如果响应一个以sudoedit:开头的报错,那么表明存在漏洞。– 如果响应一个以usage:开头的报错,那么表明补丁已经生效。
CVE-2021-3156 sudo堆溢出漏洞
qq_49279082的博客
02-21 350
sudo堆溢出漏洞(一个属于内网提权漏洞)
linuxsudo提权漏洞复现及修复-CVE-2021-3156
tiancityycf的专栏
02-03 874
参考:https://www.phpmianshi.com/?id=234 1.背景 sudo被披露存在一个基于堆的缓冲区溢出漏洞CVE-2021-3156,该漏洞被命名为“Baron Samedit”),可导致本地权限提升。 当在类Unix的操作系统上执行命令时,非root用户可以使用sudo命令来以root用户身份执行命令。由于sudo错误地在参数中转义了反斜杠导致堆缓冲区溢出,从而允许任何本地用户(无论是否在sudoers文件中)获得root权限,无需进行身份验证,且攻击者不需要知道用户密码。
Sudo缓冲区溢出漏洞(CVE-2021-3156)
04-06
linux sudo升级为1.9.5p2 及以上版本,sudo-1.9.10-1.el7.x86_64.rpm
CVE-2021-3156:有关CVE-2021-3156的注意事项
05-24
CVE-2021-3156 注意:这些说明是我自己的,并摘自我做过的信息流。 如果有任何问题,请通知我。 首先信任官方消息! 大家好, 几天前,在sudo中发现了严重的基于堆的缓冲区溢出,任何本地用户都可以利用该缓冲区...
centos7-sudo-1.9.9.rpm包。修复CVE-2021-3156Sudo堆缓冲区溢出漏洞
01-30
此为centos7版的最新sudo-1.9.9.rpm包,修复修复CVE-2021-3156漏洞。 升级步骤: 1、将RPM包上传到服务器上, 2、执行升级命令: # rpm -Uvh sudo-1.9.9-1.el7.x86_64.rpm 3、执行完毕后,查询sudo版本: # sudo -V
CVE-2021-3156:CVE-2021-3156的PoC(sudo堆溢出)
03-06
CVE-2021-3156 CVE-2021-3156的PoC(sudo堆溢出)。 通过@ gf_256 aka cts进行利用。 感谢超级猜测者的r4j的帮助。 感谢Qualys的Braon Samedit提供的。重要的提示/ etc / passwd的修改时间必须比系统启动时间新,...
CVE-2021-3156:CVE-2021-3156的根外壳PoC
05-24
CVE-2021-3156 用于CVE-2021-3156的根外壳PoC(无暴力破解) 用于教育等 在Ubuntu 20.04上针对sudo 1.8.31测试 所有研究成果: Qualys研究小组在其上查看了详细信息。 您可以使用以下命令检查您的sudo版本是否存在...
Linux曝出Sudo提权漏洞 任意用户亦可运行root命令
01-10
作为 Linux 中最常使用的重要实用程序之一,Sudo 几乎安装在每一款 UNIX 和 Linux 发行版上,以便用户调用和实施核心命令。 然而近期曝出的一个提权漏洞,却直指 sudo 的一个安全策略隐患 —— 即便配置中明确不允许 root 用户访问,该漏洞仍可允许恶意用户或程序,在目标 Linux 系统上以 root 用户身份执行任意命令。 (题图 via Hacker News ) 据悉,Sudo 特指“超级用户”。作为一个系统命令,其允许用户以特殊权限来运行程序或命令,而无需切换使用环境(通常以 root 用户身份运行命令)。 默认情况下,在大多数 Linux 发行版中(如屏幕快照
centos漏洞系列(三):Google Android libnl权限提升漏洞
gosenkle的专栏
05-16 678
1、介绍Google Android是一款基于Linux开放性内核的手机操作系统。Google Android在libnl组件实现上存在安全漏洞,允许远程攻击者利用漏洞构建特殊的应用,可提升权限。2、解决方案yum update libnl3yum update libnl3-cliyum update NetworkManageryum update NetworkManager-libnmyu...
CVE-2021-4043】Linux本地提权漏洞复现
qq_38162031的博客
04-22 5096
实验步骤 文章目录实验步骤CVE-2021-4043 Linux本地提权漏洞实验背景实验环境漏洞复现构造payload用gcc编译后上传到阿里云执行payload CVE-2021-4043 Linux本地提权漏洞 CNVD-ID CNVD-2022-22323 公开日期 2022-03-24 危害级别 中 (AV:N/AC:M/Au:N/C:N/I:N/A:P) 影响产品 GPAC GPAC <1.1.0 CVE ID CVE-2021-4043 漏洞描述 GPAC是
Linux知识点笔记
exercise_smile的博客
05-16 878
Linux 主要的发行版(release):Ubuntu(乌班图)、 RedHat(红帽)、 CentOS、 Debain[蝶变]、 Fedora、 SuSE、 OpenSUSE [示意图]在 linux 中的每个用户必须属于一个组, 不能独立于组外。在 linux 中每个文件 有所有者、 所在组、 其它组的概念。ls -l 中显示的内容如下:0-9 位说明:第 0 位确定文件类型(d, - , l , c , b)l 是链接, 相当于 windows 的快捷方式。
Linux 三十六章
一怀明月的博客
05-17 983
信号量 sem_init sem_destroy sem_wait sem_post 基于环形队列的CP问题 环形队列的生产者消费者模型 线程池 localtime时间戳转化 mkdir系统调用 bind绑定成员函数 懒汉饿汉单例模式 懒汉模式: 饿汉模式: 懒汉和饿汉相同点: 线程池源码实现
Linux “如何添加用户/组和修改用户/组”
最新发布
y2162484776的博客
05-20 367
我们首先要知道Linux中用户时必须的吗!???用户是标识计算机的资源归属的。
linuxlinux中免交互命令expect原理与应用实战
景天科技苑
05-20 1129
Expect 是基于 Tcl 的相对简单的一个免费的脚本编程工具语言,用来实现 自动和交互式任务程序进行通信,无需人的手工干预。比如 SSH、FTP 等,这些 程序正常情况都需要手工与它们进行交互,而使用 Expect 就可以模拟人手工交 互的过程,实现自动的和远程的程序交互,从而达到自动化运维的目的。
操作系统 实验13 批处理操作接口3:引用与命令替换
m0_63093530的博客
05-14 152
结果:第一个和第三个命令是错的,第二个和第四个命令是对的。echo "这是命令替换形式1...$date1"echo "$sv ++++加上另一些字符!2、输出字符串“China's panda”命令:echo China\'s panda。6、将命令date执行结果赋予变量date1。7、将命令date执行结果赋予变量date2。1、输出字符串“$Dollar”命令:echo \$Dollar。命令:date2=$(date)命令:date1=`date`
linux sudo提权漏洞,linux CVE-2019-14287 Sudo提权漏洞(示例代码)
05-19
CVE-2019-14287是一个sudo提权漏洞,攻击者可以利用此漏洞绕过sudo的限制,以root用户的身份执行命令。这个漏洞影响sudo 1.8.28版本之前的所有版本。下面是一个示例代码: ``` $ sudo -u#-1 id uid=0(root) gid=0...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值