CVE-2021-3156 Sudo漏洞复现
漏洞概述:
1月26日,Sudo发布安全通告,修复了一个类Unix操作系统在命令参数中转义反斜杠时存在基于堆的缓冲区溢出漏洞。当sudo通过-s或-i命令行选项在shell模式下运行命令时,它将在命令参数中使用反斜杠转义特殊字符。但使用-s或 -i标志运行sudoedit时,实际上并未进行转义,从而可能导致缓冲区溢出。只要存在sudoers文件(通常是 /etc/sudoers),攻击者就可以使用本地普通用户利用sudo获得系统root权限。请受影响的用户尽快采取措施进行防护。
影响版本:
迅雷下载(种子文件)
magnet:?xt=urn:btih:286D2E5B4F8369855328336AC1263AE02A7A60D5&dn=ubuntu-18.04.4-desktop-amd64.iso
Ubuntu 18.04.4
适用版本:(严格)
Ubuntu <= 20.04.1
Ubuntu <= 18.04.5
Debun <=10.0
sudo <=1.9.5p2
漏洞复现:
步骤:
解压下载的poc
进入文件夹进行make编译
运行编译好的文件
选择编号,获得权限
修复建议:
1、CentOS软件更新命令:
sudo yum -y update sudo2、下载软件包安装,Sudo 1.9.5p2或更新版本。
sudo软件包下载地址:
https://www.sudo.ws/dist/