CVE-2021-3156: sudo缓冲区溢出漏洞

最新推荐文章于 2024-08-23 08:28:37 发布
最新推荐文章于 2024-08-23 08:28:37 发布
阅读量513 收藏 1
点赞数
分类专栏: 渗透测试 漏洞复现
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44508748/article/details/113518241
版权

在sudo解析命令行参数的方式中发现了基于堆的缓冲区溢出。任何本地用户(普通用户和系统用户,sudoer和非sudoers)都可以利用此漏洞,而无需进行身份验证,攻击者不需要知道用户的密码。成功利用此漏洞可以获得root权限。
影响版本
Sudo 1.8.2 - 1.8.31p2
Sudo 1.9.0 - 1.9.5p1

不受影响的版本
Sudo =>1.9.5p2

用户可以使用如下方法进行自查: 以非root用户登录系统,并使用命令
sudoedit -s /
如果响应一个以sudoedit:开头的报错,那么表明存在漏洞。
在这里插入图片描述
• 如果响应一个以usage:开头的报错,那么表明补丁已经生效。

漏洞复现
Poc地址:

https://haxx.in/CVE-2021-3156_nss_poc_ubuntu.tar.gz

以普通用户解压poc并编译执行
cd CVE-2021-3156
make
./sudo-hax-me-a-sandwich root

在这里插入图片描述
目前exp在ubuntu 20.04环境下稳定运行,以下服务器版本测试均成功:

修复建议
目前官方已在sudo新版本1.9.5p2中修复了该漏洞,请受影响的用户尽快升级版本进行防护,官方下载链接:https://www.sudo.ws/download.html

Min1996
关注
专栏目录
CVE-2021-3156Sudo缓冲区溢出漏洞
墨痕诉清风的博客
01-28 3406
源码编译安装最新Sudo软件包,下载链接为: https://www.sudo.ws/dist/)都可以利用此漏洞,而无需进行身份验证,攻击者不需要知道用户的密码。成功利用此漏洞可以获得。解析命令行参数的方式中发现了基于堆的缓冲区溢出。任何本地用户(普通用户和系统用户,1. 进入CVE-2021-3156-main目录下。使用make命令对当前目录下的文件进行编译。根据我们版本,我们选择0,尝试。,获取Root权限,提权成功。查看EXP支持的系统版本。
centos7-sudo-1.9.9.rpm包。修复CVE-2021-3156Sudo缓冲区溢出漏洞
01-30
此为centos7版的最新sudo-1.9.9.rpm包,修复修复CVE-2021-3156漏洞。 升级步骤: 1、将RPM包上传到服务器上, 2、执行升级命令: # rpm -Uvh sudo-1.9.9-1.el7.x86_64.rpm 3、执行完毕后,查询sudo版本: # sudo -V
Sudo缓冲区溢出漏洞(CVE-2021-3156)
04-06
linux sudo升级为1.9.5p2 及以上版本,sudo-1.9.10-1.el7.x86_64.rpm
Sudo缓冲区溢出漏洞CVE-2021-3156
z4yn:)的博客
02-09 566
Baron Samedit(CVE-2021-3156) A tutorial room exploring CVE-2021-3156 in the Unix Sudo Program. Room Three in the SudoVulns Series Sudo缓冲区溢出漏洞 受影响版本: Sudo 1.8.2 - 1.8.31p2 Sudo 1.9.0 - 1.9.5p1 POC: sudoedit -s '\' $(python3 -c 'pri...
CVE-2021-3156 开源项目教程
最新发布
gitblog_00488的博客
08-23 363
CVE-2021-3156 开源项目教程 CVE-2021-3156Sudo Baron Samedit Exploit项目地址:https://gitcode.com/gh_mirrors/cve/CVE-2021-3156 1. 项目的目录结构及介绍 CVE-2021-3156 项目的目录结构如下: CVE-2021-3156/ ├── exploit.py ├── exploit_nss....
sudo缓冲区溢出提权漏洞CVE-2021-3156
Ryan的博客
01-13 2868
sudo缓冲区溢出提权漏洞CVE-2021-3156
Sudo缓冲区溢出致本地提权漏洞(CVE-2021-3156)
qq_42947816的博客
05-29 3204
2021年1月26日,Sudo发布安全通告,修复了一个类Unix操作系统在命令参数中转义反斜杠时存在基于堆的缓冲区溢出漏洞。当sudo通过-s或-i命令行选项在shell模式下运行命令时,它将在命令参数中使用反斜杠转义特殊字符。但使用-s或 -i标志运行sudoedit时,实际上并未进行转义,从而可能导致缓冲区溢出
centos6-sudo-1.9.9.rpm包;修复CVE-2021-3156Sudo缓冲区溢出漏洞
01-30
此为centos6版的最新sudo-1.9.9.rpm包,修复修复CVE-2021-3156漏洞。 升级步骤: 1、将RPM包上传到服务器上, 2、执行升级命令: # rpm -Uvh sudo-1.9.9-1.el6.x86_64.rpm 3、执行完毕后,查询sudo版本: # sudo -V
CVE-2021-3156:有关CVE-2021-3156的注意事项
05-24
几天前,在sudo中发现了严重的基于堆的缓冲区溢出,任何本地用户都可以利用该缓冲区溢出。 它的发现者将其命名为Baron Samedit。 即使未在sudoers文件中列出用户,也可以利用该错误将特权提升为root用户。 利用该...
如何解决基于sudo堆的缓冲区溢出漏洞:如何解决基于Sudo堆的缓冲区溢出漏洞CVE-2021-3156
02-12
sudo基于堆的缓冲区溢出漏洞CVE-2021-3156原始发行日期:2021年2月2日Sudo发布了一个针对基于堆的缓冲区溢出漏洞CVE-2021-3156的公告,该公告影响sudo旧版1.8.2至1.8。 .31p2和稳定版本1.9.0至1.9.5p1。 终端...
sudo缓冲区溢出漏洞CVE-2021-3156修复
THZLYXX的博客
02-29 830
任何本地用户(普通用户和系统用户,sudoer和非sudoers)都可以利用此漏洞,而无需进行身份验证,攻击者不需要知道用户的密码。2021年1月27日,RedHat爆出 sudo 工具存在缓冲区/栈溢出漏洞的风险通告,漏洞编号CVE-2021-3156漏洞等级为高危。2.以一个拥有sudo权限的非root用户登录系统,并执行命令sudoedit -s /– 如果响应一个以sudoedit:开头的报错,那么表明存在漏洞。– 如果响应一个以usage:开头的报错,那么表明补丁已经生效。
sudo版本升级(Sudo缓冲区溢出漏洞(CVE-2021-3156))
生而无畏,战至终章
07-22 385
sudo版本升级(Sudo缓冲区溢出漏洞(CVE-2021-3156))
CVE-2021-3156 sudo堆溢出漏洞
qq_49279082的博客
02-21 449
sudo堆溢出漏洞(一个属于内网提权的漏洞)
Sudo缓冲区溢出致本地提权漏洞CVE-2021-3156
摩羯座de杰杰陆的博客
03-08 509
Sudo缓冲区溢出致本地提权漏洞CVE-2021-3156)问题描述处理1、查看red hat版本2、下载对应版本的Sudo包3、解压包4、进入到解压后的文件夹内进行编译5、安装 问题描述 阿里云服务器出现如标题所示的漏洞 处理 1、查看red hat版本 sudo -V 2、下载对应版本的Sudo包 下载地址 wget --no-check-certificate https://www.sudo.ws/dist/sudo-1.9.5p2.tar.gz 3、解压包 tar -zxvf sudo-
sudo缓冲区溢出漏洞复现(CVE-2021-3156
Zlirving_的博客
02-03 1111
目录漏洞概述影响版本漏洞复现判断环境是否存在漏洞exp地址手工漏洞检测修复建议 漏洞概述 1月26日,sudo发布安全通告,修复了一个类Unix操作系统在命令参数中转义反斜杠时存在基于堆的缓冲区溢出漏洞。当sudo通过-s或-i命令行选项在shell模式下运行命令时,它将在命令参数中使用反斜杠转义特殊字符。但使用-s或 -i标志运行sudoedit时,实际上并未进行转义,从而可能导致缓冲区溢出。只要存在sudoers文件(通常是 /etc/sudoers),攻击者就可以使用本地普通用户利用sudo获得系统r
CVE-2021-3156Sudo缓冲区溢出漏洞通告
爱国小白帽
01-27 4144
报告编号:B6-2021-012701 报告来源:360CERT 报告作者:360CERT 更新日期:2021-01-27 0x01漏洞简述 2021年01月27日,360CERT监测发现RedHat发布了sudo 缓冲区/栈溢出漏洞的风险通告,该漏洞编号为CVE-2021-3156漏洞等级:高危,漏洞评分:7.0。 攻击者在取得服务器基础权限的情况下,可以利用sudo基于堆的缓冲区溢出漏洞,获得root权限。 目前debain已经修复该漏洞,centos依然受到影响 对此,360CERT建议广大用户及.
漏洞复现】 Sudo缓存溢出提权漏洞CVE-2021-3156
qq_50854662的博客
02-14 598
漏洞复现】 Sudo缓存溢出提权漏洞CVE-2021-3156
CVE-2021-3156Sudo中基于堆的缓冲区溢出 (Baron Samedit)
热门推荐
qq_33163046的博客
02-02 1万+
Qualys研究小组在sudo中发现了一个堆溢出漏洞sudo是一个几乎无处不在的实用程序,可用于主要的类Unix操作系统。通过利用此漏洞,任何未经授权的用户都可以使用默认sudo配置在易受攻击的主机上获得root权限。 Sudo是一个强大的实用程序,它包含在大多数基于Unix和Linux的操作系统中。它允许用户以另一个用户的安全权限运行程序。近10年来,这个漏洞本身一直隐藏在人们的视线中。它于2011年7月引入(commit 8255ed69),在默认配置中影响从1.8.2到1.8.31p2的所有旧版本
Sudo堆溢出漏洞(CVE-2021-3156)复现
蚁景网安学院
06-28 1146
2021 年 1 月 26 日,Qualys Research Labs在 sudo 发现了一个缺陷。sudo 解析命令行参数的方式时,错误的判断了截断符,从而导致攻击者可以恶意构造载荷,使得sudo发生堆溢出,该漏洞在配合环境变量等分配堆以及释放堆的原语下,可以致使本地提权。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值