(CVE-2021-3156)Linux sudo权限提升漏洞复现
漏洞影响版本:
Sudo 1.8.2 - 1.8.31p2
Sudo 1.9.0 - 1.9.5p1
不受影响版本:
sudo=>1.9.5p2
漏洞检测
查看sudo版本
sudo --version
检测是否存在漏洞,使用普通用户执行下面命令
sudoedit -s /
若返回如图以”sudoedit:“开头的错误,则当前系统可能存在安全风险。
不受影响的系统将显示以”usage:“开头的错误
漏洞复现
漏洞poc https://link.csdn.net/?target=https://haxx.in/CVE-2021-3156_nss_poc_ubuntu.tar.gz