Linux sudo堆溢出漏洞(CVE-2021-3156)

最新推荐文章于 2024-07-22 17:04:20 发布
最新推荐文章于 2024-07-22 17:04:20 发布
阅读量315 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: linux 服务器 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/text2207/article/details/128624662
2021年1月27日,RedHat警告了一个sudo漏洞,允许普通用户无认证获取root权限。影响版本包括1.8.2-1.8.31p2和1.9.0-1.9.5p1。漏洞POC已公开,Linux管理员应紧急修复。复现步骤包括从GitHub克隆PoC并执行特定命令。检测方法是通过非root用户运行`sudoedit-s/`,异常响应提示漏洞存在或已修补。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

漏洞描述:

2021年01月27日,RedHat官方发布了sudo 缓冲区/栈溢出漏洞的风险通告,普通用户可以通过利用此漏洞,而无需进行身份验证,成功获取root权限。漏洞POC已在互联网上公开,提醒Linux系统管理员尽快修复。

漏洞级别: 高危

受影响的版本:

sudo: 1.8.2 - 1.8.31p2

sudo: 1.9.0 - 1.9.5p1

漏洞复现:

git clone https://github.com/blasty/CVE-2021-3156.git
cd CVE-2021-3156
make
./sudo-hax-me-a-sandwich 1

Kali Linux 复现:

ubuntu-20.04.1 复现:

检测方法:

以非root用户登录系统,并运行如下命令:

sudoedit -s /

- 如果响应一个以sudoedit:开头的报错,那么表明存在漏洞。

[admin@Q01 ~]$ sudoedit -s /
sudoedit: /: not a regular file

- 如果响应一个以usage:开头的报错,那么表明补丁已经生效。

[admin@Q02 ~]$ sudoedit -s /
usage: sudoedit [-AknS] [-C num] [-D directory] [-g group] [-h host] [-p prompt] [-R directory] [-T timeout] [-u user] file ...
Jinmindong
关注
升】Linux Sudo漏洞(CVE-2023-22809)
李火火的安全圈
04-05 9345
sudo 允许系统管理员将限委托给某些用户(或用户组),能够以ROOT用户或其他用户身份运行部分(或全部)命令。由于Sudo中的sudoedit对处理用户供的环境变量(如SUDO_EDITOR、VISUAL和EDITOR)中传递的额外参数存在缺陷。当用户指定的编辑器包含绕过sudoers策略的 " –" 参数时,拥有sudoedit访问限的本地攻击者可通过将任意条目附加到要处理的文件列表中,最终在目标系统上实现升。
漏洞复现】Linux sudo漏洞 (CVE-2021-3156)
飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘飘
08-22 902
2021年1月26日,Linux安全工具sudo被发现严重的基于堆缓冲区溢出漏洞。利用这一漏洞,攻击者无需知道用户密码,一样可以获得root限,并且是在默认配置下。此漏洞已分配为CVE-2021-3156,危险等级评分为7分。当sudo通过-s或-i命令行选项在shell模式下运行命令时,它将在命令参数中使用反斜杠转义特殊字符。但使用-s或-i标志运行sudoedit时,实际上并未进行转义,从而可能导致缓冲区溢出。
linux sudo限_Linux 用户注意了:Linux Sudo 被曝漏洞
weixin_39859715的博客
11-28 186
作为安装在几乎所有基于 UNIX 和 Linux 操作系统上的核心命令,Sudo 是最重要、最强大且最常用的实用程序之一。近日,安全专家发现 Sudo 中出现一个新漏洞,该漏洞sudo 安全策略绕过问题,可导致恶意用户或程序在目标 Linux 系统上以 root 身份执行任意命令。Sudo 的全称是“superuserdo”,它是 Linux 系统管理指令,允许用户在不需要切换环境的...
linux 列目录漏洞,Linux sudo漏洞CVE-2017-1000367)复现和利用思路分析
weixin_35618196的博客
05-05 950
* 本文作者:李丽,本文属FreeBuf原创奖励计划,未经许可禁止转载漏洞背景在今年5.30日linux sudo被爆出存在安全漏洞sudo版本是1.8.20以及之前的版本都有可能会受到漏洞的影响,在开启selinux的情况和普通用户在sudoer者中,可以使普通用户造成覆盖任意文件,造成限的升。漏洞分析出现漏洞主要在sudo中的/src/ttyname.c中的char *get_procc...
Sudo 堆缓冲区溢出致本地漏洞(CVE-2021-3156)
qq_42947816的博客
05-29 3506
2021年1月26日,Sudo发布安全通告,修复了一个类Unix操作系统在命令参数中转义反斜杠时存在基于堆的缓冲区溢出漏洞。当sudo通过-s或-i命令行选项在shell模式下运行命令时,它将在命令参数中使用反斜杠转义特殊字符。但使用-s或 -i标志运行sudoedit时,实际上并未进行转义,从而可能导致缓冲区溢出。
Linux 堆溢出原理分析
weixin_30709809的博客
11-03 614
堆溢出与堆的内存布局有关,要搞明白堆溢出,首先要清楚的是malloc()分配的堆内存布局是什么样子,free()操作后又变成什么样子。 解决第一个问题:通过malloc()分配的堆内存,如何布局? 上图就是malloc()分配两块内存的情形。 其中mem指针指向的是malloc()返回的地址,pre_size与size都是4字节数据,size存放当前chunk(内存块,本文均不翻译...
sudo缓冲区溢出漏洞CVE-2021-3156修复
THZLYXX的博客
02-29 1129
任何本地用户(普通用户和系统用户,sudoer和非sudoers)都可以利用此漏洞,而无需进行身份验证,攻击者不需要知道用户的密码。2021年1月27日,RedHat爆出 sudo 工具存在缓冲区/栈溢出漏洞的风险通告,漏洞编号CVE-2021-3156漏洞等级为高危。2.以一个拥有sudo限的非root用户登录系统,并执行命令sudoedit -s /– 如果响应一个以sudoedit:开头的报错,那么表明存在漏洞。– 如果响应一个以usage:开头的报错,那么表明补丁已经生效。
Linux sudo漏洞 CVE-2021-3156
PeiQi的博客
01-31 912
Linux sudo漏洞 CVE-2021-3156 漏洞描述 2021年1月26日,Linux安全工具sudo被发现严重的基于堆缓冲区溢出漏洞。利用这一漏洞,攻击者无需知道用户密码,一样可以获得root限,并且是在默认配置下。此漏洞已分配为CVE-2021-3156,危险等级评分为7分。 当sudo通过-s或-i命令行选项在shell模式下运行命令时,它将在命令参数中使用反斜杠转义特殊字符。但使用-s或-i标志运行sudoedit时,实际上并未进行转义,从而可能导致缓冲区溢出。因此只要存在su
sudo版本升级(Sudo缓冲区溢出漏洞(CVE-2021-3156)
最新发布
生而无畏,战至终章
07-22 776
sudo版本升级(Sudo缓冲区溢出漏洞(CVE-2021-3156)
Linux sudo 漏洞 CVE-2021-3156 复现 附exp
god_Zeo的安全博客
02-04 1989
0x01 CVE-2021-3156: 缓冲区溢出漏洞sudo解析命令行参数的方式中发现了基于堆的缓冲区溢出。任何本地用户(普通用户和系统用户,sudoer和非sudoers)都可以利用此漏洞,而无需进行身份验证,攻击者不需要知道用户的密码。成功利用此漏洞可以获得root限。 0x02 影响版本 Sudo 1.8.2 - 1.8.31p2 Sudo 1.9.0 - 1.9.5p1 不受影响版本 Sudo =>1.9.5p2 0x03 漏洞检测 测试环境:ubuntu:20.04 检测是否存在 s
linux 堆栈溢出的问题
08-16
unix linux 堆栈 溢出 的 问题
Sudo缓冲区溢出漏洞(CVE-2021-3156)
04-06
linux sudo升级为1.9.5p2 及以上版本,sudo-1.9.10-1.el7.x86_64.rpm
sudo堆缓冲区溢出漏洞CVE-2021-3156
Ryan的博客
01-13 3011
sudo堆缓冲区溢出漏洞CVE-2021-3156
Linux系统溢出漏洞学习
the_owl的专栏
02-06 680
目录 一、经典的栈溢出原理 二、保护机制 1,SSP (Stack Smashing Protection) 2,不可执行栈 3,不可执行内存页 4,ALSR(Address Space Layout Randomization) 三,目前的栈溢出攻击ROP(Return Orinted Programming)
Linux sudo漏洞CVE-2021-3156)复现
thelostworld
01-31 1159
Linux sudo漏洞CVE-2021-3156)复现 一、漏洞简介 当sudo通过-s或-i命令行选项在shell模式下运行命令时,它将在命令参数中使用反斜杠转义特殊字符。但使用-s或 -i标志运行sudoedit时,实际上并未进行转义,从而可能导致缓冲区溢出。只要存在sudoers文件(通常是 /etc/sudoers),攻击者就可以使用本地普通用户利用sudo获得系统root限。 二、影响版本 Sudo 1.8.2 - 1.8.31p2 Sudo 1.9.0 - 1.9.5..
堆溢出学习笔记(linux)
weixin_30436891的博客
07-07 322
本文主要是linux下堆的数据结构及堆调试、堆溢出利用的一些基础知识 首先,linux下堆的数据结构如下 /* This struct declaration is misleading (but accurate and necessary). It declares a "view" into memory allowing access to necessary ...
linux 溢出漏洞文章收集
weixin_30920091的博客
05-15 109
pwnable.tw刷题之dubblesort http://www.freebuf.com/articles/others-articles/134271.html 郑敏老师的《一步一步学ROPxxx》系列 http://wy.hxsec.com/search?keywords=%E4%B8%80%E6%AD%A5%E4%B8%80%E6%AD%A5%E5%AD%A6RO...
Linux及安全实验一:缓冲区溢出漏洞实验
biu的博客
09-21 921
Linux及安全实验一:缓冲区溢出漏洞实验https://www.cnblogs.com/zkzkzkzkzk/p/4450398.html https://www.cnblogs.com/feng886779/p/8618154.html
CVE-2021-3156Linux系统漏洞防范要点
CVE-2021-3156指的是在sudo(一个在Unix和类Unix操作系统中广泛使用的升程序)中发现的一个特定的安全漏洞。该漏洞是一种基于堆的缓冲区溢出问题,允许攻击者对系统进行未授的特升。漏洞的具体细节是由...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值