漏洞通告 | Sudo缓冲区溢出漏洞(CVE-2021-3156)

admin 2021年5月10日01:28:42评论158 views字数 985阅读3分17秒阅读模式

漏洞通告 | Sudo缓冲区溢出漏洞(CVE-2021-3156)

漏洞描述

1.9.5p2之前版本的Sudo存在缓冲区溢出漏洞,攻击者可以使用精心构造的“sudoedit”命令可以获得root权限,即使用户不在sudoers列表中也可以利用。


影响的版本

从1.8.2到1.8.31p2的所有旧版

从1.9.0到1.9.5p1的所有稳定版本

1.8.2之前的版本不受影响


检查是否受影响

运行“sudoedit -s /”

如果存在漏洞会显示“sudoedit:”

漏洞通告 | Sudo缓冲区溢出漏洞(CVE-2021-3156)

如果不存在漏洞会显示“usage:”

漏洞通告 | Sudo缓冲区溢出漏洞(CVE-2021-3156)


poc

sudoedit -s '' `perl -e 'print "A" x 65536'`


解决方案

  1. 受支持的发行版本都已经发布更新

  2. 不受支持的发行版本可以自行编译新版本的sudo替换即可,sudo软件包下载地址:https://www.sudo.ws/dist/


参考链接

  1. https://cve.mitre.org/cgi-bin/cvename.cgi?name=2021-3156

  2. https://www.sudo.ws/stable.html#1.9.5p2

  3. https://blog.qualys.com/vulnerabilities-research/2021/01/26/cve-2021-3156-heap-based-buffer-overflow-in-sudo-baron-samedit


关于山石网科安全技术研究院



    山石安研院是山石网科的信息安全智库部门,主要负责反APT研究、出战及承办全球攻防赛事、高端攻防技术培训、全球中英文安全预警分析发布、各类软硬件漏洞挖掘和利用研究、承接国家网络安全相关课题、不定期发布年度或半年度的各类技术报告及公司整体攻防能力展现。技术方向包括移动安全、虚拟化安全、工控安全、物联安全、区块链安全、协议安全、源码安全、反APT及反窃密。
    为多省公安厅提供技术支撑工作,为上合峰会、财富论坛、金砖五国等多次重大活动提供网络安保支撑工作。在多次攻防赛事中连获佳绩,网安中国行第一名,连续两届红帽杯冠军、网鼎杯线上第一名,在补天杯、极棒杯、全国多地的护网演习等也都获得优秀的成绩,每年获得大量的CNVD、CNNVD、CICSVD、CVE证书、编号和致谢。如需帮助请咨询 [email protected]

漏洞通告 | Sudo缓冲区溢出漏洞(CVE-2021-3156)


本文始发于微信公众号(山石网科安全技术研究院):漏洞通告 | Sudo缓冲区溢出漏洞(CVE-2021-3156)

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年5月10日01:28:42
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   漏洞通告 | Sudo缓冲区溢出漏洞(CVE-2021-3156)http://cn-sec.com/archives/256168.html

发表评论

匿名网友 填写信息