CVE-2021-3156

最新推荐文章于 2024-06-01 21:43:54 发布
最新推荐文章于 2024-06-01 21:43:54 发布
阅读量193 收藏
点赞数
分类专栏: 漏洞复现 linux sudo 文章标签: linux 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48300170/article/details/118569818
版权
漏洞复现 同时被 3 个专栏收录
8 篇文章 0 订阅
订阅专栏
linux
3 篇文章 0 订阅
订阅专栏
sudo
1 篇文章 0 订阅
订阅专栏

CVE-2021-3156 Linux sudo权限提升漏洞复现

漏洞简介

      在sudo解析命令行参数的方式中发现了基于堆的缓冲区溢出。任何本地用户(普通用户和系统用户,sudoer和非sudoers)都可以利用此漏洞,而无需进行身份验证,攻击者不需要知道用户的密码。成功利用此漏洞可以获得root权限。

影响版本
    sudo =>1.9.5p2

漏洞信息

漏洞名称漏洞编号危害等级
Linux sudo权限提升漏洞CVE-2021-3156高危
CVSS评分漏洞组件受影响版本
7.8栈溢出漏洞sudo =>1.9.5p2

环境搭建

  • Linux操作系统(Ubuntu)
  • Sudo版本 1.8.21p2
  • Ubuntu 18.04
  • make命令安装

漏洞复现

1.查看linux及sudo版本

lsb_release -a

sudo -V


2.简单测试漏洞是否存在

sudoedit -s /


如果返回以sudoedit:开头的错误,则当前系统可能存在安全风险
不受影响的系统将显示以usage:开头的错误。

  1. make命令安装

Sudo apt-get install make


4.下载exp

Git clone https://github.91chifun.workers.dev//https://github.com/blasty/CVE-2021-3156.git


5.编译exp

6.exp提权测试

漏洞修复

  • 将sudo升级到最新版本
NULL呀
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Linux sudo权限提升漏洞 CVE-2021-3156
PeiQi的博客
01-31 788
Linux sudo权限提升漏洞 CVE-2021-3156 漏洞描述 2021年1月26日,Linux安全工具sudo被发现严重的基于堆缓冲区溢出漏洞。利用这一漏洞,攻击者无需知道用户密码,一样可以获得root权限,并且是在默认配置下。此漏洞已分配为CVE-2021-3156,危险等级评分为7分。 当sudo通过-s或-i命令行选项在shell模式下运行命令时,它将在命令参数中使用反斜杠转义特殊字符。但使用-s或-i标志运行sudoedit时,实际上并未进行转义,从而可能导致缓冲区溢出。因此只要存在su
CVE-2021-3156:CVE-2021-3156
03-06
CVE-2021-3156
CVE-2021-3156】——漏洞复现、原理分析以及漏洞修复
最新发布
IronmanJay的博客
06-01 2597
2021年01月27日,RedHat官方发布了Sudo缓冲区/栈溢出漏洞的风险通告,普通用户可以通过利用此漏洞,而无需进行身份验证,成功获取Root权限。
Sudo 堆缓冲区溢出漏洞(CVE-2021-3156
z4yn:)的博客
02-09 519
Baron Samedit(CVE-2021-3156) A tutorial room exploring CVE-2021-3156 in the Unix Sudo Program. Room Three in the SudoVulns Series Sudo 堆缓冲区溢出漏洞 受影响版本: Sudo 1.8.2 - 1.8.31p2 Sudo 1.9.0 - 1.9.5p1 POC: sudoedit -s '\' $(python3 -c 'pri...
CVE-2021-3156linux sudo提权复现及补丁修复
redwand的博客
02-01 3825
今天安全圈都在刷屏【CVE-2021-3156】这个漏洞,由于这是一个缓冲区溢出漏洞,通用性比较强,因此也跟个风实验一下,详细复现及修复过程如下。
CVE-2021-3156:有关CVE-2021-3156的注意事项
05-24
CVE-2021-3156 注意:这些说明是我自己的,并摘自我做过的信息流。 如果有任何问题,请通知我。 首先信任官方消息! 大家好, 几天前,在sudo中发现了严重的基于堆的缓冲区溢出,任何本地用户都可以利用该缓冲区...
centos7-sudo-1.9.9.rpm包。修复CVE-2021-3156,Sudo堆缓冲区溢出漏洞
01-30
此为centos7版的最新sudo-1.9.9.rpm包,修复修复CVE-2021-3156漏洞。 升级步骤: 1、将RPM包上传到服务器上, 2、执行升级命令: # rpm -Uvh sudo-1.9.9-1.el7.x86_64.rpm 3、执行完毕后,查询sudo版本: # sudo -V
CVE2020-7471
AaronLuo
02-13 458
CVE2020-7471 2月3日,Django 官方发布安全通告公布了一个通过StringAgg(分隔符)实现利用的潜在SQL注入漏洞(CVE-2020-7471)。攻击者可通过构造分隔符传递给聚合函数contrib.postgres.aggregates.StringAgg,从而绕过转义并注入恶意SQL语句。 参考链接 影响范围 受影响版本: Django 1.11.x < 1.11....
CVE-2021-3156(sudo Heap overflow sudo本地提权复现与分析)
「鸿渐之翼」的博客
02-04 4414
CVE-2021-3156简介:
【操作系统安全】_sudo提权_CVE-2021-3156
soldi_er的博客
04-04 4106
文章目录sudo提权简单叙述实验利用Linux用户管理烂土豆提权cve-2019-14287参考 sudo提权 简单叙述 发布时间 CVE编号 类型 等级 影响范围 远程利用 2021-01-27 CVE-2021-3156 权限提升 高危 Sudo 1.8.2-31p2,Sudo 1.9.0-5p1 否   Sudo是一款允许普通用户执行root权限命令的工具, 在2021年01月26日被披露存在一个基于堆的缓冲区溢出漏洞(被命名为Baron Samedit),可导致本地权限提升。
CVE-2021-3156 Sudo
zhangguan96的博客
02-02 240
CVE-2021-3156 Sudo 漏洞的解决方案 这个漏洞有10多年了,最近刚公布解决方案。 主要是linux的sudo需要升级到 1.9.5p2 第一步 先根据版本号下载: centos 5: https://github.com/sudo-project/sudo/releases/download/SUDO_1_9_5p2/sudo-1.9.5-3.el5.x86_64.rpm centos 6 : https://github.com/sudo-project/sudo/releases/dow
Sudo 堆缓冲区溢出致本地提权漏洞(CVE-2021-3156)
qq_42947816的博客
05-29 3057
2021年1月26日,Sudo发布安全通告,修复了一个类Unix操作系统在命令参数中转义反斜杠时存在基于堆的缓冲区溢出漏洞。当sudo通过-s或-i命令行选项在shell模式下运行命令时,它将在命令参数中使用反斜杠转义特殊字符。但使用-s或 -i标志运行sudoedit时,实际上并未进行转义,从而可能导致缓冲区溢出。
CVE-2021-3156 —— Sudo 堆缓冲区溢出漏洞
战神/calmness的博客
02-01 475
CVE-2021-3156 —— Sudo 堆缓冲区溢出漏洞 描述 2021年01月27日,监测到RedHat官方发布了sudo 缓冲区/栈溢出漏洞的风险通告,该漏洞编号为CVE-2021-3156,Sudo具有基于堆的缓冲区溢出,攻击者可以通过“ sudoedit -s”和以单个反斜杠字符结尾的命令行参数将特权提升到root用户。 在sudo解析命令行参数的方式中发现了基于堆的缓冲区溢出。任何本地用户(普通用户和系统用户,sudoer和非sudoers)都可以利用此漏洞,从而绕过策略从普通账号权限提
sudo堆缓冲区溢出提权漏洞(CVE-2021-3156
Ryan的博客
01-13 2797
sudo堆缓冲区溢出提权漏洞(CVE-2021-3156
CVE-2021-3156:Sudo中基于堆的缓冲区溢出 (Baron Samedit)
热门推荐
qq_33163046的博客
02-02 1万+
Qualys研究小组在sudo中发现了一个堆溢出漏洞,sudo是一个几乎无处不在的实用程序,可用于主要的类Unix操作系统。通过利用此漏洞,任何未经授权的用户都可以使用默认sudo配置在易受攻击的主机上获得root权限。 Sudo是一个强大的实用程序,它包含在大多数基于Unix和Linux的操作系统中。它允许用户以另一个用户的安全权限运行程序。近10年来,这个漏洞本身一直隐藏在人们的视线中。它于2011年7月引入(commit 8255ed69),在默认配置中影响从1.8.2到1.8.31p2的所有旧版本
CVE-2021-3156 Sudo溢出提权漏洞
weixin_39205521的博客
03-24 175
CVE-2021-3156: 缓冲区溢出漏洞 在sudo解析命令行参数的方式中发现了基于堆的缓冲区溢出。任何本地用户(普通用户和系统用户,sudoer和非sudoers)都可以利用此漏洞,而无需进行身份验证,攻击者不需要知道用户的密码。成功利用此漏洞可以获得root权限。 用户可以使用如下方法进行自查:以非root用户登录系统,并使用命令sudoedit -s / 如果响应一个以sudoedit:开头的报错,那么表明存在漏洞。 如果响应一个以usage:开头的报错,那么表明补丁已经生效。 影响版本 Sudo
cve-2021-3156分析
doudoudedi
01-28 1142
cve-2021-3156 首先了解sudoedit这个命令是在干什么 使用sudoedit命令可以以另外一个用户身份编辑文件 -u 以指定用户运行命令 -g 以指定主要组群运行命令 -n 防止提示用户输入密码 这个漏洞听说估计是很早就出现了是一个堆溢出,漏洞点在 for (size = 0, av = NewArgv + 1; *av; av++) size += strlen(*av) + 1; if (size == 0 || (user_args = malloc(siz
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值