【漏洞复现】sudo 缓冲区/栈溢出漏洞(CVE-2021-3156)

最新推荐文章于 2025-04-10 14:52:35 发布
最新推荐文章于 2025-04-10 14:52:35 发布
阅读量624 收藏 1
点赞数
分类专栏: 漏洞复现验证 文章标签: sudo 提权 缓冲区溢出
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_43486390/article/details/113503872
版权

0x01 漏洞描述

在sudo解析命令行参数的方式中发现了基于堆的缓冲区溢出。任何本地用户(普通用户和系统用户,sudoer和非sudoers)都可以利用此漏洞,而无需进行身份验证,攻击者不需要知道用户的密码。成功利用此漏洞可以获得root权限。

0x02 影响版本

Sudo 1.8.2 - 1.8.31p2
Sudo 1.9.0 - 1.9.5p1

0x03 环境

阿里云服务器ubuntu18
版本信息:
在这里插入图片描述

0x04 POC&EXP

1、自查
以非root用户登录系统,并使用命令sudoedit -s /

  • 如果响应一个以sudoedit:开头的报错,那么表明存在漏洞。
  • 如果响应一个以usage:开头的报错,那么表明补丁已经生效。
    在这里插入图片描述

2、EXP–ubuntu
https://github.com/blasty/CVE-2021-3156

cd CVE-2021-3156
make
./sudo-hax-me-a-sandwich root
最低0.47元/天 解锁文章
CVE-2021-3156 —— Sudo缓冲区溢出漏洞
战神/calmness的博客
02-01 641
CVE-2021-3156 —— Sudo缓冲区溢出漏洞 描述 2021年01月27日,监测到RedHat官方发布了sudo 缓冲区/栈溢出漏洞的风险通告,该漏洞编号为CVE-2021-3156Sudo具有基于堆的缓冲区溢出,攻击者可以通过“ sudoedit -s”和以单个反斜杠字符结尾的命令行参数将特升到root用户。 在sudo解析命令行参数的方式中发现了基于堆的缓冲区溢出。任何本地用户(普通用户和系统用户,sudoer和非sudoers)都可以利用此漏洞,从而绕过策略从普通账号
二进制漏洞——栈溢出复现
yeanhoo的博客
09-24 526
二进制漏洞——栈溢出复现 栈布局如下: 可以看出,要构造栈溢出需要将函数内部成员长度突破EBP并覆盖到返回地址处即可得到执行。构造代码如下: #include <stdio.h> #include <windows.h> __declspec(safebuffers) void OverFlow(char *); __declspec(dllexport) BOOL MyWinExec(char *,UINT); int main(int argc,char *argv[]
一个栈溢出漏洞复现
weixin_42559271的博客
11-04 715
过程记录 定位漏洞点 其实课件中给出的漏洞点代码由于只有伪代码,所以信息量很少,但是万幸的是观察给出的关键漏洞点代码,可以看到在循环的时候会进行一个判断,判断的时候调用了sub_4B9C6C这个函数。 这就给出了一个思路就是利用sub_4B9C6C这个信息点和IDA的交叉引用功能找到这个漏洞点对应的VA。 运气比较好的是,这个函数在整个主模块中被调用的次数比较少,可以手工进行比对,否则就将IDA的伪代码人工转化成汇编代码并编写一个IDA的脚本进行比对了。 人工一一比对完着五个交叉引用,可以找到对应的漏洞
Sudo溢出漏洞(CVE-2021-3156)复现
最新发布
Palpitate_LL的博客
04-10 880
• 首先利用setlocate作为堆块分配与释放的原语,构造出适合的堆布局确保server_user堆块尽可能贴近漏洞代码开辟出来的堆块。• 其次利用堆溢出将server_user堆块的ni->name值覆盖,覆盖的值为恶意构造的动态链接库名。• 最后等待动态链接库被加载执行。
vivotek 栈溢出漏洞复现
蚁景网安学院
07-08 289
点击蓝字关注我们‍‍一、前言 近日公司进了一批摄像头,以前还没有做过这方面的研究所以找了一个vivotek 2017年的栈溢出漏洞拿来练练手。二、固件仿真 虚拟机环境:Ubuntu 20.04 gdb版本:GNU gdb (Ubuntu 9.2-0ubuntu1~20.04.1) 9.2 固件下载地址:https://github.com/mcw0/PoC/files...
从零到一:复现 DIR-815 栈溢出漏洞
Coder的博客
01-24 3305
从零到一:复现 DIR-815 栈溢出漏洞
Windows系统安全之SLMail缓冲区溢出漏洞复现
Hvnt3r的博客
03-06 2451
原文链接 在我大二时任技术交流协会信安部部长时我曾给学弟学妹们介绍过这个关于SLMail的缓冲区溢出漏洞,给他们讲的原因是想扩展一下他们的知识面,现在我再重新温习一下这个漏洞来跟现阶段学习的Linux缓冲区漏洞做一个对比 环境搭建 首先需要搭建实验环境,系统可选用Windows_XP,因为Windows7及以上的系统内置了多种安全措施使得此漏洞难以利用,本实验用到的软件及下载链接如下: SLMa...
centos7-sudo-1.9.9.rpm包。修复CVE-2021-3156Sudo缓冲区溢出漏洞
01-30
此为centos7版的最新sudo-1.9.9.rpm包,修复修复CVE-2021-3156漏洞。 升级步骤: 1、将RPM包上传到服务器上, 2、执行升级命令: # rpm -Uvh sudo-1.9.9-1.el7.x86_64.rpm 3、执行完毕后,查询sudo版本: # sudo -V
如何解决基于sudo堆的缓冲区溢出漏洞:如何解决基于Sudo堆的缓冲区溢出漏洞CVE-2021-3156
02-12
sudo基于堆的缓冲区溢出漏洞CVE-2021-3156原始发行日期:2021年2月2日Sudo发布了一个针对基于堆的缓冲区溢出漏洞CVE-2021-3156的公告,该公告影响sudo旧版1.8.2至1.8。 .31p2和稳定版本1.9.0至1.9.5p1。 终端...
漏洞复现Sudo缓存溢出漏洞CVE-2021-3156
weixin_44647915的博客
04-22 6636
说明:此博客为本人的漏洞复现学习过程记录 前言 漏洞原理:本次的漏洞存在于Sudo--一个基于堆的缓冲区溢出漏洞CVE-2021-3156,该漏洞被命名为“Baron Samedit”),在sudo解析命令行参数的方式中发现了基于堆的缓冲区溢出。当在类Unix的操作系统上执行命令时,非root用户可以使用sudo命令来以root用户身份执行命令。由于sudo错误地在参数中转义了反斜杠导致堆缓冲区溢出,从而允许任何本地用户(无论是否在sudoers文件中)获得root限,无需进行身份验证,且攻击.
Sudo缓冲区溢出漏洞(CVE-2021-3156)
04-06
linux sudo升级为1.9.5p2 及以上版本,sudo-1.9.10-1.el7.x86_64.rpm
Easy Chat Server栈缓冲区溢出漏洞CVE-2023-4494分析复现
C20220511的博客
12-08 634
漏洞源于使用HTTP GET对register.ghp文件进行访问时,未检查用户交的username值的长度是否超过限制,从而使栈缓冲区溢出,覆盖其他内存空间,可导致任意代码执行。该函数的功能是释放堆内存空间,从代码中可以看出,试图读取一个不存在的地址41414145的数据,导致了异常。从上述的分析中可以看出,调用sprintf函数拼接username字段前,没有检查username的长度是否超出限制,并且username字段可控,导致栈溢出,可以覆盖SEH和函数返回地址,导致任意代码执行。
栈溢出复现
刘十三t的博客
11-22 320
VC++6.0大概是版本太低,在win11这样版本较高的操作系统中与C语言语法不兼容,导致编译报错??不清楚,这里使用IDA进行复现吧。∙在vscode编写c程序,执行得到.exe文件在vscode界面输入,确实输出了OK(让我感到惊叹,真的很神奇!∙把.exe拖进IDA进行分析,观察栈的变化f5反编译,能看到伪代码。进入fun函数,设置断点,开始调试,打印出str和password的地址,这样就能快速找到它们在栈帧的位置了。地址如下稍后输入后,上图所标位置应该都被61)覆盖,这样str。
CVE-2013-2028 经典栈溢出漏洞复现资料整理
^_^
10-25 2780
一个经典的由整数溢出导致栈溢出漏洞。下面感觉写的有点乱。 文章目录复现漏洞相关基础知识CVE-2013-2028原理安装漏洞环境ubuntu 安装docker安装metasploit框架触发漏洞网站上现有的exp 复现漏洞 CVE-2013-2028:nginx 栈溢出漏洞 相关基础知识 栈的基础知识:https://ctf-wiki.github.io/ctf-wiki/pwn/linux/stackoverflow/stack-intro-zh/ 栈溢出原理:https://ctf-wik
【从零复现CVE漏洞】Tenda 路由器栈溢出复现(CVE-2018-18708)
m0_55368674的博客
02-09 5383
Tenda 路由器栈溢出复现(CVE-2018-18708)
栈溢出漏洞
AlexYoung28的博客
10-22 2391
1.基础知识 函数与函数栈 栈是一种先进后出的特殊数据结构,用于存储 程序在运行时的临时数据和地址,用于支撑函 数的运行和嵌套调用。 栈的分配是由程序编译时确定下来的,无法由 程序员控制。 栈中存储着线程或者进程的局部变量 不同的进程或线程的栈处于不同的位置,在程 序正常运行时不同线程和进程之间不能互相访 问彼此的栈地址 函数传递参数: 函数都要通过传递进去的参数来确...
漏洞复现】噩梦公式二代漏洞|EQNETD32.exe栈溢出漏洞|公式编辑器栈溢出漏洞CVE-2018-0802)
VI___
01-13 848
一、CVE-2018-0802 在潜伏17年的“噩梦公式”漏洞(CVE-2017-11882)被曝光修补之后,之前的漏洞程序EQNEDT32.EXE在windows 10系统下仍然没有开启ASLR保护,因此其利用非常容易,在修补之后可以发现微软的发布的是二进制补丁而不是对该程序源码进行重新编译,因此猜测该程序的源码可能已经遗失,如果真实情况是这样,那么公式编辑器这个进程将成为其他漏洞发现和...
漏洞复现】软件漏洞——栈溢出漏洞复现及其原理详解 一文解明什么是栈溢出漏洞
m0_62783065的博客
12-22 1581
漏洞复现】软件漏洞——栈溢出漏洞复现及其原理详解 一文解明什么是栈溢出漏洞
CVE-2021-3156 Sudo溢出漏洞
weixin_39205521的博客
03-24 255
CVE-2021-3156: 缓冲区溢出漏洞sudo解析命令行参数的方式中发现了基于堆的缓冲区溢出。任何本地用户(普通用户和系统用户,sudoer和非sudoers)都可以利用此漏洞,而无需进行身份验证,攻击者不需要知道用户的密码。成功利用此漏洞可以获得root限。 用户可以使用如下方法进行自查:以非root用户登录系统,并使用命令sudoedit -s / 如果响应一个以sudoedit:开头的报错,那么表明存在漏洞。 如果响应一个以usage:开头的报错,那么表明补丁已经生效。 影响版本 Sudo
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值