sudoedit | CN-SEC 中文网

安全文章

vulnhub之PumpkinGarden的实践

本周实践的是vulnhub的PumpkinGarden镜像，下载地址，https://download.vulnhub.com/missionpumpkin/PumpkinGarden.ova，用vi...

12月23日11 views评论

阅读全文

安全漏洞

权限提升 | Linux本地提权sudo(CVE-2021-3156)漏洞复现

影响范围Sudo 1.8.2 - 1.8.31p2Sudo 1.9.0 - 1.9.5p1环境准备这里使用的是kali2020.2查看sudo版本sudo --version执行sudoedit -s...

11月24日50 views评论

阅读全文

Sudo权限提升漏洞分析(CVE-2023-22809)

简介 1. sudo的介绍 sudo (su "do" )允许系统管理员将权限委托给某些用户(或用户组),能够以root用户或其他用户身份运行部分(或全部)命令， 2. 问题 Synacktiv在Su...

11月14日安全文章17 views评论

阅读全文

安全文章

sudo 后门｜Linux 后门系列

sudo 经常被用来将普通用户权限提升至 root 权限，代替 root 执行部分程序来管理 Linux 系统，这样避免 root 密码被泄漏这篇文章介绍了三种利用其留后门的方法，其中也涉及一个su...

11月08日7 views评论

阅读全文

安全文章

Sudo堆溢出漏洞(CVE-2021-3156)复现

背景介绍 2021 年 1 月 26 日，Qualys Research Labs在 sudo 发现了一个缺陷。sudo 解析命令行参数的方式时，错误的判断了截断符，从而导致攻击者可以恶意构造载荷，使...

06月28日50 views评论

阅读全文

安全漏洞

CVE-2021-3156 sudo堆缓冲区溢出漏洞

一漏洞简述Sudo是一个功能强大的工具，其允许普通用户执行root权限命令，大多数基于Unix和Linux的操作系统都包含sudo。2021年01月26日，sudo被披露存在一个基于堆的缓冲区溢出漏洞...

05月16日77 views评论

阅读全文

安全文章

CVE-2023-22809 (sudo提权漏洞)

点击上方蓝字关注安全知识前言：漏洞具体实现可以自行查看，推荐去看原文章。 1.1 漏洞简述由于Sudo中的sudoedit对处理用户提供的环境变量（如SUDO_EDITOR、VISUAL和ED...

04月26日191 views评论

阅读全文

安全漏洞

CVE-2023-22809 权限提升漏洞

简介1. sudo的介绍sudo (su "do" )允许系统管理员将权限委托给某些用户(或用户组),能够以root用户或其他用户身份运行部分(或全部)命令，2. 问题Synacktiv在Sudo版本...

04月05日11 views评论

阅读全文

安全漏洞

漏洞速递 | CVE-2023-22809 漏洞

04月03日127 views评论

阅读全文

安全漏洞

CVE-2023-22809：Sudo权限提升漏洞通告

赶紧点击上方话题进行订阅吧！报告编号：CERT-R-2023-70报告来源：360CERT报告作者：360CERT更新日期：2023-03-301 漏洞简述2023年03月30日，360CE...

03月31日132 views评论

阅读全文

安全文章

CVE-2021-3156Sudo 堆缓冲区溢出漏洞提权漏洞复现

一、漏洞介绍当sudo通过-s或-i命令行选项在shell模式下运行命令时，它将在命令参数中使用反斜杠...

10月05日142 views评论

阅读全文

SecIN安全技术社区

sudo缓冲区提权漏洞（CVE-2021-3156）

漏洞概述 2021年1月26日，Linux安全工具sudo被发现严重的基于堆缓冲区溢出漏洞。利用这一漏洞，攻击者无需知道用户密码，一样可以获得root权限，并且是在默认配置下。此漏洞已分配为CVE-2...

06月30日105 views已关闭评论

阅读全文