学习
实践
活动
专区
工具
TVP
写文章
专栏首页BypassLinux sudo权限提升漏洞复现(CVE-2021-3156)

Linux sudo权限提升漏洞复现(CVE-2021-3156)

2021年01月27日,RedHat官方发布了sudo 缓冲区/栈溢出漏洞的风险通告,普通用户可以通过利用此漏洞,而无需进行身份验证,成功获取root权限。

据报道这个漏洞已存在十年了,大部分的linux系统都存在这个sudo漏洞。站在攻击方的角度,这就是sudo提权的新姿势;站在防守方的角度,这可能是近期最需要去重视的漏洞了。


漏洞编号:CVE-2021-3156

漏洞级别:高危

受影响版本:

sudo: 1.8.2 - 1.8.31p2
sudo: 1.9.0 - 1.9.5p1

检测方法:

以非root用户登录系统,并运行如下命令:

sudoedit -s /

- 如果响应一个以sudoedit:开头的报错,那么表明存在漏洞。

- 如果响应一个以usage:开头的报错,那么表明补丁已经生效。

漏洞利用:

git clone https://github.com/blasty/CVE-2021-3156.git
cd CVE-2021-3156
make
./sudo-hax-me-a-sandwich <target_number>

Kali Linux测试:

ubuntu-20.04.1 测试:

修复建议:

方式1、CentOS软件更新命令:

sudo yum -y update sudo

方式2、下载软件包安装,Sudo 1.9.5p2或更新版本。

sudo软件包下载地址:

https://www.sudo.ws/dist/
文章分享自微信公众号:
Bypass

本文参与 腾讯云自媒体分享计划 ,欢迎热爱写作的你一起参与!

作者:Bypass
原始发表时间:2021-02-02
如有侵权,请联系 cloudcommunity@tencent.com 删除。
登录 后参与评论
0 条评论

相关文章

  • Linux sudo权限提升漏洞(CVE-2021-3156)复现

    sudo命令加上-s或-i参数运行时,命令参数中使用反斜杠转义特殊字符。但使用-s或 -i标志运行sudoedit时,实际上并未进行转义,从而可能导致缓冲区溢出...

    R0A1NG
  • CVE-2021-3156:Linux sudo权限提升漏洞复现

    sudo是linux系统管理指令,是允许系统管理员让普通用户执行一些或者全部的root命令的一个工具,如halt,reboot,su等等。

    Timeline Sec
  • Linux sudo权限提升漏洞复现(CVE-2021-3156)

    1月26日,Sudo发布安全通告,修复了一个类Unix操作系统在命令参数中转义反斜杠时存在基于堆的缓冲区溢出漏洞。当sudo通过 -s 或 -i 命令行选项在s...

    谢公子
  • Linux sudo权限提升漏洞复现

    2021年1月26日,Sudo发布安全通告,修复了一个类Unix操作系统在命令参数中转义反斜杠时存在基于堆的缓冲区溢出漏洞。当sudo通过 -s 或 -i 命令...

    LuckySec
  • 【漏洞通告】Linux sudo权限提升漏洞(CVE-2021-3156)

    1月26日,Sudo发布安全通告,修复了一个类Unix操作系统在命令参数中转义反斜杠时存在基于堆的缓冲区溢出漏洞。当sudo通过-s或-i命令行选项在shell...

    绿盟科技安全情报
  • 漏洞情报|Linux Sudo 本地权限提升高危漏洞风险通告(CVE-2021-3156)

    近日,腾讯云安全运营中心监测到,国外研究团队披露出Sudo堆溢出漏洞,漏洞编号:CVE-2021-3156,普通用户可以通过利用此漏洞,在默认配置的 Sudo...

    云鼎实验室
  • Linux Sudo 本地权限提升高危漏洞风险通告(CVE-2021-3156)

    1月26日Qualys研究小组发现了sudo中一个隐藏了十年的堆溢出漏洞(CVE-2021-3156,命名:Baron Samedit),几乎影响所有Unix主...

    李俊鹏
  • Linux sudo权限提升漏洞(CVE-2019-14287)

    因为需要用户拥有root权限,这也意味着用户的sudoers中的runas说明符中具有特殊值ALL

    天钧
  • CVE-2019-14287 linux sudo root 权限绕过漏洞复现

    2019年10月14日,Sudo官方发布了Sudo 1.8.28版本,其中包含sudo root权限绕过漏洞的补丁修复。

    墙角睡大觉
  • CVE-2019-14287:sudo权限绕过漏洞分析与复现

    有的用户可能知道,如果将sudo配置为允许用户通过Runas规范中定义的ALL关键字来以任意用户身份运行命令的话,那么攻击者将有可能通过制定用户ID -1或42...

    FB客服
  • CVE-2019-14287:sudo 权限绕过漏洞(复现全过程)

    这里表示 test 可以 任意主机上 任何用户 但这个用户不能属于root组 执行vim命令

    Ms08067安全实验室
  • Windows NetLogon权限提升漏洞(CVE-2019-1424) 复现

    2020年08月11日,微软MSRC官方发布了NetLogon特权提升漏洞的安全通告,该漏洞编号为 CVE-2020-1472,漏洞等级:严重, CVSS 评分...

    pensar
  • Windows Print Spooler权限提升漏洞复现(CVE-2021-1675)

    微软发布的安全更新补丁中包括了一个Windows Print Spooler权限提升漏洞,漏洞CVE编号:CVE-2021-1675。

    网络安全自修室
  • 【漏洞预警】Linux Kernel openvswitch 模块权限提升漏洞(CVE-2022-2639)POC复现及修复方法

    【漏洞预警】Linux Kernel openvswitch 模块权限提升漏洞(CVE-2022-2639)POC复现及修复方法

    yuanfan2012
  • 【漏洞预警】CVE-2022-2588:Linux Kernel 权限提升漏洞

    【漏洞预警】CVE-2022-2588:Linux Kernel 权限提升漏洞(Dirtycred)

    yuanfan2012
  • CVE-2019-7304 Ubuntu Linux 权限升级漏洞复现

    在2019年1月,国外安全人员在Ubuntu Linux的默认安装中发现了一个权限提升漏洞。这是由于snapd API中的一个错误,这是一个默认服务。任何本地用...

    墙角睡大觉
  • 不用密码就能获取root权限?sudo被曝新漏洞

    虽然运维惨兮兮,但“这可能是近期内最需要重视的sudo漏洞。”因为这次的sudo漏洞CVE-2021-3156能够允许任何本地用户不需要身份验证就可以获得roo...

    FB客服
  • CVE-2021-3493:Linux kernel特权提升漏洞复现

    linux kernel一般指Linux内核。Linux是一种开源电脑操作系统内核。它是一个用C语言写成,符合POSIX标准的类Unix操作系统。

    Timeline Sec
  • 【紧急漏洞】Linux polkit本地权限提升漏洞(CVE-2021-4034)POC复现过程与修复方法

    也可以手动下载polkit-0.112-26.el7_9.1.x86_64.rpm进行rpm -Uvh修复

    yuanfan2012

扫码关注腾讯云开发者

领取腾讯云代金券