(CVE-2021-3156)Linux sudo权限提升漏洞复现

最新推荐文章于 2023-01-10 09:50:55 发布
最新推荐文章于 2023-01-10 09:50:55 发布
阅读量203 收藏
点赞数 2
分类专栏: 漏洞复现 文章标签: linux 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45253622/article/details/114981148
版权

(CVE-2021-3156)Linux sudo权限提升漏洞复现

漏洞影响版本:

Sudo 1.8.2 - 1.8.31p2
Sudo 1.9.0 - 1.9.5p1

不受影响版本:

sudo=>1.9.5p2

漏洞检测

查看sudo版本

sudo --version

在这里插入图片描述
检测是否存在漏洞,使用普通用户执行下面命令

sudoedit -s /

若返回如图以”sudoedit:“开头的错误,则当前系统可能存在安全风险。
不受影响的系统将显示以”usage:“开头的错误
在这里插入图片描述

漏洞复现

漏洞poc https://link.csdn.net/?target=https://haxx.in/CVE-2021-3156_nss_poc_ubuntu.tar.gz


                

                
                
        

        

    




        

            

                

                

                了解本专栏
                
                
                  
                订阅专栏 解锁全文
                 
                
                    
                    超级会员免费看
                
            

            
            
            
        

    

      

        

            

              
                
                  carefree798
                
              
            

            

                关注
              
            

        

        

          
    
            
  • 
              
                
                
                
                
                    2
                
              
              
    点赞
    
            
    • 
            
  • 
              
                
                
                
              
              
    
            
    • 
            
  • 
              
                
                
                
                
                    0
                
              
              
    
                
    
                  
                    收藏
                  
                
    
              
    
              
    
                
    
                  觉得还不错?
                  
                    一键收藏
                  
                 
                
    
              
    
            
    • 
                
  • 
                  
                    打赏
                    
                  
                  
    打赏
    
                
    • 
          
  • 
            
    
              
              
            
    
              
              
              
                    0
              
            
            
    评论
    
          
    • 
          
  • 
          
    • 
          
  • 
            
              
            
              
    
            
              
                
            
    
          
    • 
        

      

      

            

                专栏目录
          

                

                        订阅专栏
                










                



	

		

			

				
					
Apache[多后缀文件名解析漏洞+换行解析漏洞+SSI远程命令执行漏洞]

				
			

			

				

					weixin_45253622的博客
				

				

					05-09
					
					8239
					
				

			

		

		

			
				
一、多后缀文件解析漏洞

Apache的多后缀名特性:

如果一个文件有多个后缀名,那么Apache会从后(右)往前(左)辨别后缀。所以攻击者在可以上传文件的地方上传hack.php.xxx的文件,假设网站有对php的后缀进行过滤,但判断是xxx文件,不在黑名单里,安全检查就会放行,然而Apache的多后缀名特性会以倒数第二个后缀".php"为准,把该文件当做是php文件,解析执行。但是需要把 php5.conf文件中的正则表达式的“$”换成".",然后重启。

总结:Apache文件解析漏洞就是由于用户在

			
		

	



                

              
                



	

		

			

				
					
CVE-2012-2122)Mysql身份认证漏洞

				
			

			

				

					weixin_45253622的博客
				

				

					05-27
					
					6363
					
				

			

		

		

			
				
目录

漏洞描述

影响版本

漏洞

使用MSF进行检测:

使用Linux执行命令进行爆破:

​使用python脚本进行漏洞

漏洞描述

当连接MariaDB/MySQL时,输入的密码会与期望的正确密码比较,由于不正确的处理,会导致即便是memcmp()返回一个非零值,也会使MySQL认为两个密码是相同的。 也就是说只要知道用户名,不断尝试就能够直接登入SQL数据库。按照公告说法大约256次就能够蒙对一次。

影响版本

MariaDB versions from 5.1...

			
		

	



                


  
              

                


	

		

			

				
					
Linux sudo堆溢出漏洞CVE-2021-3156)

				
			

			

				

					Jinmindong
				

				

					01-10
					
					263
					
				

			

		

		

			
				
2021年01月27日,RedHat官方发布了sudo 缓冲区/栈溢出漏洞的风险通告,普通用户可以通过利用此漏洞,而无需进行身份验证,成功获取root权限漏洞POC已在互联网上公开,提醒Linux系统管理员尽快修。开头的报错,那么表明补丁已经生效。开头的报错,那么表明存在漏洞

			
		

	





	

		

			

				
					
Linux sudo权限提升漏洞(CVE-2021-3156)

				
			

			

				

					deng_menglihua的博客
				

				

					04-19
					
					354
					
				

			

		

		

			
				
Linux sudo权限提升漏洞(CVE-2021-3156)
1.简介
sudolinux系统管理指令,是允许系统管理员让普通用户执行root命令的一个工具。
2.漏洞概述

编号:CVE-2021-3156
在sudo解析命令行参数的方式中发了基于堆的缓冲区溢出。任何本地用户都可以利用此漏洞,不需要进行身份验证,也不用知道用户的密码。利用成功可以获得root权限。

3.影响版本

sudo 1.9.0 到 1.9.5p1 所有版本
sudo 1.8.2 到 1.8.31p2 所有版本

4.环

			
		

	



		

			
		



	

		

			

				
					
Linux sudo 提权漏洞 CVE-2021-3156   附exp

				
			

			

				

					god_Zeo的安全博客
				

				

					02-04
					
					1566
					
				

			

		

		

			
				
0x01 CVE-2021-3156: 缓冲区溢出漏洞sudo解析命令行参数的方式中发了基于堆的缓冲区溢出。任何本地用户(普通用户和系统用户,sudoer和非sudoers)都可以利用此漏洞,而无需进行身份验证,攻击者不需要知道用户的密码。成功利用此漏洞可以获得root权限。
0x02 影响版本
Sudo 1.8.2 - 1.8.31p2
Sudo 1.9.0 - 1.9.5p1
不受影响版本
Sudo =>1.9.5p2
0x03 漏洞检测
测试环境:ubuntu:20.04
检测是否存在
s

			
		

	





	

		

			

				
					
Linux sudo权限提升漏洞  CVE-2021-3156

				
			

			

				

					大秋神
				

				

					01-28
					
					6549
					
				

			

		

		

			
				
漏洞背景
1月26日,Sudo发布了一份安全通知,修了类似Unix的操作系统在命令参数中避免反斜杠时基于堆的缓冲区溢出漏洞漏洞等级:高危,漏洞评分:7.0。当sudo在shell模式下通过-s或-i命令行选项运行命令时,它使用反斜杠来转义命令参数中的特殊字符。但是,当使用-s或-i标志运行sudodit时,实际上不会转义,这可能导致缓冲区溢出。只要sudoers文件(通常是/etc/sudoers)存在,攻击者就可以使用sudo来使用本地普通用户获得系统根权限漏洞影响版本
受影响版本

Sudo 1

			
		

	





	

		

			

				
					
Linux sudo权限提升漏洞CVE-2021-3156)

				
			

			

				

					锋刃科技的博客
				

				

					01-30
					
					4066
					
				

			

		

		

			
				
漏洞概述



1月26日,Sudo发布安全通告,修了一个类Unix操作系统在命令参数中转义反斜杠时存在基于堆的缓冲区溢出漏洞。当sudo通过-s或-i命令行选项在shell模式下运行命令时,它将在命令参数中使用反斜杠转义特殊字符。但使用-s或-i标志运行sudoedit时,实际上并未进行转义,从而可能导致缓冲区溢出。只要存在sudoers文件(通常是/etc/sudoers),攻击者就可以使用本地普通用户利用sudo获得系统root权限。请受影响的用户尽快采取措施进行防护。



影响版本

...

			
		

	





	

		

			

				
					
Sudo缓冲区溢出漏洞(CVE-2021-3156)

				
			

			

				

					04-06
				

			

		

		

			
				
linux sudo升级为1.9.5p2 及以上版本,sudo-1.9.10-1.el7.x86_64.rpm

			
		

	





	

		

			

				
					
centos7-sudo-1.9.9.rpm包。修CVE-2021-3156,Sudo堆缓冲区溢出漏洞

				
			

			

				

					01-30
				

			

		

		

			
				
此为centos7版的最新sudo-1.9.9.rpm包,修CVE-2021-3156漏洞。 升级步骤: 1、将RPM包上传到服务器上, 2、执行升级命令: # rpm -Uvh sudo-1.9.9-1.el7.x86_64.rpm 3、执行完毕后,查询sudo版本: # sudo -V

			
		

	





	

		

			

				
					
CVE-2021-3156:有关CVE-2021-3156的注意事项

				
			

			

				

					05-24
				

			

		

		

			
				
CVE-2021-3156 注意:这些说明是我自己的,并摘自我做过的信息流。 如果有任何问题,请通知我。 首先信任官方消息!  大家好,  几天前,在sudo中发了严重的基于堆的缓冲区溢出,任何本地用户都可以利用该缓冲区...

			
		

	





	

		

			

				
					
CVE-2021-21972:CVE-2021-21972漏洞利用

				
			

			

				

					03-04
				

			

		

		

			
				
CVE-2021-21972 CVE-2021-21972工作于VMware-VCSA-all-6.7.0-8217866,VMware-VIM-all-6.7.0-8217866 :heavy_check_mark: VMware-VCSA-all-6.5.0-16613358 :heavy_check_mark:对于vCenter6.7 U2 + vCenter 6.7U2 +在...

			
		

	





	

		

			

				
					
CVE-2021-21975:Nmap脚本检查漏洞CVE-2021-21975

				
			

			

				

					04-06
				

			

		

		

			
				
CVE-2021-21975  Nmap脚本检查漏洞CVE-2021-21975 漏洞参考:   博客 例子 nmap -p443 --script cve-2021-21975.nse --script-args vulns.showall IP

			
		

	





	

		

			

				
					
CVE-2017-12615)Tomcat PUT方法任意文件上传漏洞

				
			

			

				

					weixin_45253622的博客
				

				

					03-29
					
					6063
					
				

			

		

		

			
				
CVE-2017-12615)Tomcat任意文件上传漏洞
漏洞介绍
在一定条件下,攻击者可以利用漏洞,获取用户服务器上 JSP 文件的源代码,或是通过精心构造的攻击请求,向用户服务器上传恶意JSP文件,通过上传的 JSP 文件 ,可在用户服务器上执行任意代码,从而导致数据泄露或获取服务器权限,存在高安全风险。
漏洞条件:
存在漏洞的Tomcat运行在Windows主机上,并且启用了HTTP PUT请求方法(例如:将readonly初始化参数由默认值设置为false)
影响版本

Apache Tomca

			
		

	





	

		

			

				
					
Redis未授权访问漏洞

				
			

			

				

					weixin_45253622的博客
				

				

					05-07
					
					4059
					
				

			

		

		

			
				
Redis
Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、 Key-Value数据库。和Memcached类似,它支持存储的value 类型相对更多,包括 string(字符串)、list ( 链表)、 set(集合)、zset(sorted set – 有序集合)和 hash(哈希类型)。这些数据类型都支持push/pop 、 add/remove 及取交集并集和差集及更丰富的操作,而且这些操作都是原子性的。在此基础上, redis支持各种不同方式的排序。与 me

			
		

	





	

		

			

				
					
CVE-2021-44228)Apache log4j 远程命令执行

				
			

			

				

					weixin_45253622的博客
				

				

					12-19
					
					4034
					
				

			

		

		

			
				
漏洞简介
Apache Log4j2是一款Java日志框架,大量应用于业务系统开发。2021年11月24日,阿里云安全团队向Apache官方报告了Apache Log4j2远程代码执行漏洞CVE-2021-44228)。
Apache Log4j2远程代码执行漏洞由Lookup功能引发。Log4j2在默认情况下会开启Lookup功能,用于将特殊值添加到日志中。此功能中也支持对JNDI的Lookup,但由于Lookup对于加载的JNDI内容未做任何限制,使得攻击者可以通过JNDI注入实远程加载恶意类到应用

			
		

	





	

		

			

				
					
Fastjson1.2.24 反序列化任意命令执行

				
			

			

				

					weixin_45253622的博客
				

				

					12-21
					
					3785
					
				

			

		

		

			
				
Fastjson
Fastjson 是一个 Java 库,可以将 Java 对象转换为 JSON 格式,当然它也可以将 JSON 字符串转换为 Java 对象。Fastjson 可以操作任何 Java 对象,即使是一些预先存在的没有源码的对象。
Fastjson 源码地址:https://github.com/alibaba/fastjsonFastjson
中文 Wiki:https://github.com/alibaba/fastjson/wiki/Quick-Start-CN
Fastjson特性:

			
		

	





	

		

			

				
					
利用 Nginx 畸形解析漏洞 getshell

				
			

			

				

					weixin_45253622的博客
				

				

					12-09
					
					3602
					
				

			

		

		

			
				
Nginx
Nginx 是一款轻量级的Web 服务器/反向代理服务器及电子邮件(IMAP/POP3)代理服务器,在BSD-like 协议下发行。其特点是占有内存少,并发能力强,事实上nginx的并发能力确实在同类型的网页服务器中表较好。
漏洞描述:
对于任意文件名,在后面添加/xxx.php(xxx为任意字符)后,即可将文件作为php解析。
例:info.jpg后面加上/xxx.php,会将info.jpg 以php解析。
漏洞原理:
查看 nginx 配置文件:
cd /home/ch1/Desktop

			
		

	





	

		

			

				
					
Redis 未授权访问引发的安全问题

				
			

			

				

					weixin_45253622的博客
				

				

					12-23
					
					3600
					
				

			

		

		

			
				
Redis
Redis是一个开源的使用ANSI C语言编写、支持网络、可基于内存亦可持久化的日志型、Key-Value数据库,并提供多种语言的API。从2010年3月15日起,Redis的开发工作由VMware主持。从2013年5月开始,Redis的开发由Pivotal赞助。
默认端口:6379
安全问题


Redis因配置不当可以未授权访问。攻击者无需认证访问到内部数据,可导致敏感信息泄露,也可以恶意执行flushall来清空所有数据。


攻击者可通过EVAL执行lua代码,或通过数据备份功能往磁盘写

			
		

	





	

		

			

				
					
CVE-2021-3156

					
最新发布

				
			

			

				

					11-11
				

			

		

		

			
				
CVE-2021-3156是sudo软件中的一个严重漏洞,该漏洞基于堆的缓冲区溢出,可以被本地用户利用来提升权限。该漏洞影响sudo 1.8.2至1.8.31sp12和1.9.0至1.9.5sp1版本。攻击者可以利用该漏洞来执行任意代码并获取root权限...

			
		

	



              



  
“相关推荐”对你有帮助么?

  

      
    
          
  • 
              
    
                  
                  
              
    
              
    非常没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    没帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    一般
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    有帮助
    
          
    • 
          
  • 
              
    
                  
                  
              
    
              
    非常有帮助
    
          
    • 
      

      

      

          
          提交
      

      

  




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  





	
打赏作者

	

		

		
			
		
		

		

			
carefree798

			
你的鼓励将是我创作的最大动力

		

	

	

			

	

	

    ¥1
    ¥2
    ¥4
    ¥6
    ¥10
    ¥20
	

	

		

			

				

					扫码支付:¥1
				

				

					

					
					获取中
					

				

				

					
					
					扫码支付
				

			

		

		

			
您的余额不足,请更换扫码支付或充值

			
打赏作者

		

	



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值