linux漏洞提权,Linux的sudo提权漏洞:CVE-2021-3156

最新推荐文章于 2025-06-12 20:12:53 发布
最新推荐文章于 2025-06-12 20:12:53 发布
阅读量230 收藏
点赞数
文章标签: linux漏洞提权
这篇博客揭示了Manjaro Linux中sudo存在的缓冲区溢出漏洞(CVE-2021-3156),攻击者可利用此漏洞获取root权限。文章详细解释了漏洞原理,提供了检查系统和修复漏洞的方法,并给出了sudo升级链接以确保系统安全。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

59c49978d3bd

长按复制:ManjaroLinux

前言

sudo或superuser do是在Linux,BSD和Unix系统上使用的实用程序,它为运行的命令提供root或Administrator特权。并非每个用户都需要具有root特权,但是在某些情况下,需要以root特权运行命令。我们可以使用sudo运行某些特定的或所有提供的命令,并以root特权编辑文件。

近日,sudo被披露存在一个基于堆的缓冲区溢出漏洞(CVE-2021-3156,该漏洞被命名为“Baron Samedit”),可导致本地权限提升。

当在类Unix的操作系统上执行命令时,非root用户可以使用sudo命令来以root用户身份执行命令。由于sudo错误地在参数中转义了反斜杠导致堆缓冲区溢出,从而允许任何本地用户(无论是否在sudoers文件中)获得root权限,无需进行身份验证,且攻击者不需要知道用户密码。安全研究人员于1月26日公开披露了此漏洞,并表示该漏洞已经隐藏了近十年!

漏洞的影响范围

Sudo 1.8.2 - 1.8.31p2

Sudo 1.9.0 - 1.9.5p1

检查系统是否受此漏洞影响

以非root的用户身份登录系统。

运行如下命令“sudoedit -s /”

若出现以“ sudoedit:”开头的错误响应,则系统受到此漏洞的影响;如果出现以“ usage:”开头的错误响应,则表明该漏洞已被补丁修复。

建议升级sudo至最新版本

sudo下载链接:

https://www.sudo.ws/dist/

HackerGal
关注
升】Linux Sudo漏洞(CVE-2023-22809)
李火火的安全圈
04-05 9344
sudo 允许系统管理员将限委托给某些用户(或用户组),能够以ROOT用户或其他用户身份运行部分(或全部)命令。由于Sudo中的sudoedit对处理用户供的环境变量(如SUDO_EDITOR、VISUAL和EDITOR)中传递的额外参数存在缺陷。当用户指定的编辑器包含绕过sudoers策略的 " –" 参数时,拥有sudoedit访问限的本地攻击者可通过将任意条目附加到要处理的文件列表中,最终在目标系统上实现升。
利用linux漏洞进行
weixin_30456039的博客
07-13 145
RHEL5—RHEL6下都可以 本人测试环境CenOS6.5:该方法只能用作与有root用户切换到普通用户的环境,如果是普通用户直接登录在执行最后一步的时候直接退出登录 $ mkdir /tmp/exploit $ ln /bin/ping /tmp/exploit/target $ exec 3< /tmp/exploit/target $ ll /proc/$$/...
Linux漏洞CVE-2025-27591,从零基础到精通,收藏这篇就够了!
最新发布
A1_3_9_7的博客
06-12 912
各位攻城狮、程序猿们,今天咱们来聊点刺激的!Linux 漏洞 CVE-2025-27591,听说过没?没听过?没关系,今天就带你把它扒个精光!这个漏洞存在于 Below 服务(版本低于 v0.9.0),简单来说,就是因为这个目录太奔放了,限设置成了全局可写,导致任何阿猫阿狗都能往里塞东西。这就好比你家大门钥匙人手一把,想不进贼都难啊!
linux sudo限_Linux 用户注意了:Linux Sudo 被曝漏洞
weixin_39859715的博客
11-28 186
作为安装在几乎所有基于 UNIX 和 Linux 操作系统上的核心命令,Sudo 是最重要、最强大且最常用的实用程序之一。近日,安全专家发现 Sudo 中出现一个新漏洞,该漏洞sudo 安全策略绕过问题,可导致恶意用户或程序在目标 Linux 系统上以 root 身份执行任意命令。Sudo 的全称是“superuserdo”,它是 Linux 系统管理指令,允许用户在不需要切换环境的...
CVE-2022-0847Linux内核漏洞
qq_49091880的博客
04-12 4703
步骤有点简略,各位师傅见谅
Linux内核漏洞CVE-2016-8655)
wuyaowangchuan的博客
11-23 819
靶场网址 https://www.ichunqiu.com/experiment/detail?id=100192&source=2 操作机:Ubuntu 15.10(内核版本4.2.0) 实验工具 chocobo_root:是本次试验的POC文件,通过执行它来验证漏洞 实验目的 了解漏洞原理 掌握其利用方法 实验内容 漏洞简介 此漏洞可用于从未授进程中执行内核代码,恶意访问者只需要本地普通限,就能利用该漏洞导致拒绝服务(系统奔溃)或升到管理员限。 这个漏洞最早出现于2011年4月19日的代
CVE-2021-3156:有关CVE-2021-3156的注意事项
05-24
CVE-2021-3156 注意:这些说明是我自己的,并摘自我做过的信息流。 如果有任何问题,请通知我。 首先信任官方消息! 大家好, 几天前,在sudo中发现了严重的基于堆的缓冲区溢出,任何本地用户都可以利用该缓冲区...
sudo缓冲区溢出漏洞CVE-2021-3156修复
THZLYXX的博客
02-29 1128
任何本地用户(普通用户和系统用户,sudoer和非sudoers)都可以利用此漏洞,而无需进行身份验证,攻击者不需要知道用户的密码。2021年1月27日,RedHat爆出 sudo 工具存在缓冲区/栈溢出漏洞的风险通告,漏洞编号CVE-2021-3156漏洞等级为高危。2.以一个拥有sudo限的非root用户登录系统,并执行命令sudoedit -s /– 如果响应一个以sudoedit:开头的报错,那么表明存在漏洞。– 如果响应一个以usage:开头的报错,那么表明补丁已经生效。
漏洞复现】 Sudo缓存溢出漏洞CVE-2021-3156
weixin_44647915的博客
04-22 6669
说明:此博客为本人的漏洞复现学习过程记录 前言 漏洞原理:本次的漏洞存在于Sudo--一个基于堆的缓冲区溢出漏洞CVE-2021-3156,该漏洞被命名为“Baron Samedit”),在sudo解析命令行参数的方式中发现了基于堆的缓冲区溢出。当在类Unix的操作系统上执行命令时,非root用户可以使用sudo命令来以root用户身份执行命令。由于sudo错误地在参数中转义了反斜杠导致堆缓冲区溢出,从而允许任何本地用户(无论是否在sudoers文件中)获得root限,无需进行身份验证,且攻击.
CVE-2021-3156linux sudo复现及补丁修复
redwand的博客
02-01 4156
今天安全圈都在刷屏【CVE-2021-3156】这个漏洞,由于这是一个缓冲区溢出漏洞,通用性比较强,因此也跟个风实验一下,详细复现及修复过程如下。
CVE-2021-3156:Sudo男爵Samedit漏洞
03-25
该存储库是针对Linux x64的CVE-2021-3156漏洞利用。 如需撰写文章,请访问 。 档案文件 使用tcache在glibc上利用 exploit_nss.py自动检测/etc/nsswitch.conf中的所有要求和条目数 exploit_nss_manual.py exploit_...
linux sudo漏洞,linux CVE-2019-14287 Sudo漏洞(示例代码)
weixin_42587866的博客
05-16 519
CVE-2019-14287sudo介绍sudo,也就是以超级管理员身份运行(superuser do)的意思。sudoLinux 中最常使用的重要实用程序之一,它功能十分强大,几乎安装在每一款基于 UNIX 或Linux 的操作系统上,也是这些操作系统的核心命令。作为一个系统命令,普通用户可通过它以特殊限来运行程序或命令(通常以 root 用户身份运行命令),而无需切换使用环境。§ s...
linux sudo漏洞,Linux sudo漏洞风险预警
weixin_39716521的博客
05-16 907
漏洞简介严重程度:低危CVE编号:CVE-2019-14287影响版本:sudo版本<1.8.28漏洞危害Linux sudo被曝出存在一个漏洞,可完全绕过sudo的安全策略。sudo存在一个安全策略隐患,即便"sudoers configuration"配置文件中明确表明不允许以root用户进行访问,但通过该漏洞,恶意用户或程序仍可在目标Linux系统上以root用户身份执行任意命令。...
Linux sudo 被曝漏洞,任意用户均能以 root 身份运行命令
寒冰屋的专栏
10-15 518
Linux 用户请注意!根据外媒的报道,Linux sudo 被曝出存在一个漏洞,可完全绕过sudo 的安全策略。 先简单说明一下情况,报道指出 sudo 存在一个安全策略隐患,即便"sudoers configuration"配置文件中明确表明不允许以 root用户进行访问,但通过该漏洞,恶意用户或程序仍可在目标 Linux 系统上以 root 用户身份执行任意命令。 sud...
getselections 获取不到数据 弹窗_巧用APP弹窗功能,完成用户转化“关键一击”
weixin_40003283的博客
12-14 208
​“520限时惊喜优惠,为你心爱的另一半送上祝福,超多豪礼等你选。”单身小李手机玩得正开心,突然弹出的一条弹窗广告,烦人!!今年两会期间,有代表议:建议将过度弹窗运营商纳入失信名单,向网络过度弹窗说不!那些不在用户预期内出现的、无用的以及不断叠加的弹窗,常常会引起用户反感甚至卸载,这也使不少运营者会回避使用这一用户交互触点。但实际上APP弹窗借助移动互联网时代APP打开率高的优势,是极具价值的触...
Linux sudo堆溢出漏洞CVE-2021-3156
Jinmindong
01-10 314
2021年01月27日,RedHat官方发布了sudo 缓冲区/栈溢出漏洞的风险通告,普通用户可以通过利用此漏洞,而无需进行身份验证,成功获取root限。漏洞POC已在互联网上公开,Linux系统管理员尽快修复。开头的报错,那么表明补丁已经生效。开头的报错,那么表明存在漏洞
Linux sudo本地漏洞CVE-2021-3156
yangbz123的博客
02-02 2680
Linux sudo本地漏洞 漏洞介绍 Qualys研究小组在sudo中发现了堆溢出漏洞,这是一个几乎无处不在的实用工具,可以在主要的类Unix操作系统上使用。任何非特用户都可以利用此漏洞在易受攻击的主机上使用默认sudo配置获得根限。 当sudo通过-s或-i命令行选项在shell模式下运行命令时,它将在命令参数中使用反斜杠转义特殊字符。但使用-s或 -i标志运行sudoedit时,实际上并未进行转义,从而可能导致缓冲区溢出。只要存在sudoers文件(通常是 /etc/sudoers),攻击者就
Linux Sudo漏洞复现(CVE-2023-22809)
MrCaia的博客
08-17 1507
CVE-2023-22809 Linux Sudo漏洞
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值