CVE-2021-3156:Linux sudo权限提升漏洞复现

admin 2021年5月24日20:24:41评论100 views字数 1036阅读3分27秒阅读模式

上方蓝色字体关注我们,一起学安全!
作者:小泫@Timeline Sec
本文字数:560
阅读时长:2~3min
声明:请勿用作违法用途,否则后果自负


0x01 简介

sudo是linux系统管理指令,是允许系统管理员让普通用户执行一些或者全部的root命令的一个工具,如halt,reboot,su等等。


0x02 漏洞概述
编号:CVE-2021-3156
在sudo解析命令行参数的方式中发现了基于堆的缓冲区溢出。任何本地用户(普通用户和系统用户,sudoer和非sudoers)都可以利用此漏洞,而无需进行身份验证,攻击者不需要知道用户的密码。成功利用此漏洞可以获得root权限。


0x03 影响版本

Sudo 1.9.0 到 1.9.5p1 所有稳定版(默认配置)

Sudo 1.8.2 到 1.8.31p2 所有旧版本(默认配置)


0x04 环境搭建

kali 2020

漏洞检测

sudoedit -s /

若返回如图以“ sudoedit:”开头的错误,则当前系统可能存在安全风险。

不受影响的系统将显示以“ usage:”开头的错误响应。


CVE-2021-3156:Linux sudo权限提升漏洞复现


0x05 漏洞复现

下载poc并运行,公众号内回复sudo-exp获取

cd expchmod 777 sudo-hax-me-a-sandwichmake./sudo-hax-me-a-sandwich


CVE-2021-3156:Linux sudo权限提升漏洞复现


0x06 修复方式


目前官方已在sudo新版本1.9.5p2中修复了该漏洞

官方下载链接:https://www.sudo.ws/download.html


参考链接:

https://mp.weixin.qq.com/s/Mlz8oKhgfWMZLK4jA8IpDA

https://mp.weixin.qq.com/s/RMnEX6biUcG-koiLpK-PGQ

https://blog.csdn.net/Vdieoo/article/details/113247603

https://blog.qualys.com/vulnerabilities-research/2021/01/26/cve-2021-3156-heap-based-buffer-overflow-in-sudo-baron-samedit

https://cloud.tencent.com/developer/article/1780652



CVE-2021-3156:Linux sudo权限提升漏洞复现

CVE-2021-3156:Linux sudo权限提升漏洞复现
阅读原文看更多复现文章
Timeline Sec 团队
安全路上,与你并肩前行




本文始发于微信公众号(Timeline Sec):CVE-2021-3156:Linux sudo权限提升漏洞复现

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年5月24日20:24:41
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   CVE-2021-3156:Linux sudo权限提升漏洞复现http://cn-sec.com/archives/279032.html

发表评论

匿名网友 填写信息