2. 程式人生 > 其它 >(CVE-2021-3156)Linux sudo許可權提升漏洞 復現

(CVE-2021-3156)Linux sudo許可權提升漏洞 復現

阿新 發佈:2021-02-17

技術標籤:許可權提升提權網路安全CVE-2021-3156

漏洞概述

1月26日,Sudo釋出安全通告,修復了一個類Unix作業系統在命令引數中轉義反斜槓時存在基於堆的緩衝區溢位漏洞。當sudo通過-s或-i命令列選項在shell模式下執行命令時,它將在命令引數中使用反斜槓轉義特殊字元。但使用-s或 -i標誌執行sudoedit時,實際上並未進行轉義,從而可能導致緩衝區溢位。只要存在sudoers檔案(通常是 /etc/sudoers),攻擊者就可以使用本地普通使用者利用sudo獲得系統root許可權。請受影響的使用者儘快採取措施進行防護。

影響範圍

# 檢視sudo版本命令
sudo --version

 
# 以下版本存在安全隱患
Sudo 1.8.2 - 1.8.31p2
Sudo 1.9.0 - 1.9.5p1

漏洞檢測

sudoedit -s /

# 返回以“ sudoedit:”開頭的錯誤,則可能存在安全風險。
# 返回以“ usage:”開頭的錯誤響應,則無影響

在這裡插入圖片描述

復現過程

實驗機器:
在這裡插入圖片描述
POC地址

https://haxx.in/CVE-2021-3156_nss_poc_ubuntu.tar.gz

分別輸入以下命令

tar -zxvf CVE-2021-3156_nss_poc_ubuntu.tar.gz
cd CVE-2021-3156/
make
./sudo-hax-me-a-sandwich 1

在這裡插入圖片描述

修補措施

將sudo升級到安全版本

https://www.sudo.ws/download.html

相關推薦

CVE-2021-3156Linux sudo許可權提升漏洞 復現

技術標籤:許可權提升提權網路安全CVE-2021-3156 漏洞概述 1月26日,Sudo釋出安全通告,修復了一個類Unix作業系統在命令引數中轉義反斜槓時存在基於堆的緩衝區溢位漏洞。當sudo通過-s或-i命令列選項在shell模式下

Linux sudo許可權提升漏洞CVE-2021-3156復現

技術標籤:安全安全 漏洞概述 1月26日,Sudo釋出安全通告,修復了一個類Unix作業系統在命令引數中轉義反斜槓時存在基於堆的緩衝區溢位漏洞。當sudo通過-s或-i命令列選項在shell模式下執行命令時,它將在命令引數

Linux polkit本地許可權提升漏洞CVE-2021-4034

漏洞詳情 漏洞名稱:Linux polkit本地許可權提升漏洞CVE-2021-4034 漏洞標籤:存在EXP

Linux Polkit本地許可權提升漏洞復現CVE-2021-4034

漏洞描述 Polkit 是用於在類 Unix 作業系統中控制系統範圍特權的元件。它為非特權程序提供了與特權程序進行通訊的有組織的方式。

Grafana 任意檔案讀取漏洞 CVE-2021-43798學習

漏洞概述 Grafana是一個跨平臺、開源的資料視覺化網路應用程式平臺。使用者配置連線的資料來源之後,Grafana可以在網路瀏覽器裡顯示資料圖表和警告。

Apache log4j2-RCE 漏洞復現CVE-2021-44228

Apache log4j2-RCE 漏洞復現 0x01 漏洞簡介 Apache Log4j2是一個基於Java的日誌記錄工具。由於Apache Log4j2某些功能存在遞迴解析功能,攻擊者可直接構造惡意請求,觸發遠端程式碼執行漏洞漏洞利用無需特殊配置,

【Vulfocus靶場復現】joomla 遠端程式碼執行 CVE-2021-23132

漏洞介紹 Joomla是一套知名的內容管理系統,其使用PHP語言和 MySQL資料庫開發,可以在Linux、 Windows、MacOSX等各種不同的平臺上執行 Joomla官方釋出安全公告,修復了Joomla中的一個遠端程式碼執行漏洞(CVE-2021-

Apache Log4j2 lookup JNDI 注入漏洞復現CVE-2021-44228

今年的末尾水一篇部落格 漏洞簡介 Apache Log4j 2 是Java語言的日誌處理套件,使用極為廣泛。在其2.0到2.14.1版本中存在一處JNDI注入漏洞,攻擊者在可以控制日誌內容的情況下,通過傳入類似於${jndi:ldap://evil

關於 Linux Polkit 許可權提升漏洞(CVE-2021-4034)的修復方法

映象下載、域名解析、時間同步請點選 阿里雲開源映象站 近日,國外安全團隊披露了 Polkit 中的 pkexec 元件存在的本地許可權提升漏洞(CVE-2021-4034,Polkit 預設安裝在各個主要的 Linux 發行版本上,易受該漏洞

Grafana 任意檔案讀取漏洞CVE-2021-43798

Preface   Grafana是一個跨平臺、開源的資料視覺化網路應用程式平臺。使用者配置連線的資料來源之後,Grafana可以在網路瀏覽器裡顯示資料圖表和警告。Grafana 存在未授權任意檔案讀取漏洞,攻擊者在未經身份驗證的

漏洞通告】Apache Struts2遠端程式碼執行漏洞CVE-2021-31805

轉至:https://www.venustech.com.cn/new_type/aqtg/20220413/23713.html 0x00 漏洞概述 CVE   ID CVE-2021-31805

polkit pkexec 本地提權漏洞CVE-2021-4034

漏洞描述 2022年1月25日 qualys安全研究人員披露 CVE-2021-4034 polkit pkexec 本地提權漏洞 漏洞細節,

S2-062_RCE漏洞復現CVE-2021-31805

一、漏洞描述 該漏洞是由於對S2-061(CVE-2020-17530的修復不完整,在Apache Struts 2.0.0-2.5.29版本範圍內,如果開發人員使用 %{xxx} 語法進行強制OGNL解析時,標籤的某些屬性仍然可被二次解析。當解析未經驗證的

Apache HTTP Server 2.4.48 mod_proxy SSRF CVE-2021-40438

0x01漏洞概述 Apache HTTP Server專案是為包括UNIX和Windows在內的現代作業系統開發和維護開源HTTP伺服器的努力。

Apache HTTP Server 2.4.49 中的路徑遍歷和檔案洩露漏洞 CVE-2021-41773

0x01漏洞概述 Apache HTTP Server專案是為包括UNIX和Windows在內的現代作業系統開發和維護開源HTTP伺服器的努力。

Apache HTTP Server 2.4.50 中的路徑遍歷和檔案洩露漏洞 CVE-2021-42013

0x01漏洞概述         Apache HTTP Server專案是為包括UNIX和Windows在內的現代作業系統開發和維護開源HTTP伺服器的努力。

GitLab 遠端命令執行漏洞CVE-2021-22205

GitLab是一款Ruby開發的Git專案管理平臺。在11.9以後的GitLab中,因為使用了圖片處理工具ExifTool而受到漏洞CVE-2021-22204的影響,攻擊者可以通過一個未授權的介面上傳一張惡意構造的圖片,進而在GitLab伺服器上執行

Apache HTTP Server 2.4.48 mod_proxy SSRF漏洞CVE-2021-40438

Apache HTTP Server專案是為包括UNIX和Windows在內的現代作業系統開發和維護開源HTTP伺服器的努力,是Apache基金會開源的一款流行的HTTP伺服器。在其2.4.48及以前的版本中,mod_proxy模組存在一處邏輯錯誤導致攻擊者

Linux DirtyPipe許可權提升漏洞 CVE-2022-0847

1、漏洞描述 CVE-2022-0847-DirtyPipe-Exploit CVE-2022-0847 是存在於 Linux核心 5.8 及之後版本中的本地提權漏洞。攻擊者通過利用此漏洞,可覆蓋重寫任意可讀檔案中的資料,從而可將普通許可權的使用者提升到特權

CVE-2020-0668(Microsoft Windows Kernel許可權提升漏洞)

目標:mail.sync.net 1.需要四個引數,分別為: --validationkey = CB2721ABDAF8E9DC516D621D8B8BF13A2C9E8689A25303BF預設,漏洞產生原因