相关内容简体繁体

[权限提升] CVE-2021-3156 Linux sudo 漏洞复现

本文转载自查看原文 2021-01-31 17:21 341 权限提升

[权限提升] CVE-2021-3156 Linux sudo 漏洞复现

影响版本

Sudo 1.8.2 – 1.8.31p2
Sudo 1.9.0 – 1.9.5p1

手动POC

 sudoedit -s /

若返回如图以“ sudoedit：”开头的错误，则当前系统可能存在安全风险。

不受影响的系统将显示以“ usage：”开头的错误响应。

EXP复现

EXP 地址：https://github.com/blasty/CVE-2021-3156
该EXP目前只支持以下版本

找了一个版本测了下

参考

https://www.cnblogs.com/thelostworld/p/14351906.html

https://blog.csdn.net/Vdieoo/article/details/113247603

免责声明！

本站转载的文章为个人学习借鉴使用，本站对版权不负任何法律责任。如果侵犯了您的隐私权益，请联系本站邮箱yoyou2525@163.com删除。

猜您在找 Linux sudo权限提升漏洞（CVE-2021-3156）复现 CVE-2021-3156 sudo提权漏洞复现【CVE-2021-3156】linux sudo提权漏洞复现及修复 CVE-2021-3156：Sudo 堆缓冲区溢出漏洞复现过程 CentOS6 sudo漏洞修复 CVE-2021-3156 CVE-2021-3156 Linux提权漏洞实现 CVE-2021-3156：Sudo 堆缓冲区溢出漏洞 POC cve-2021-3156 POC漏洞利用方式以及修复办法 Linux sudo权限提升漏洞整改方法 CentOS升级polkit版本，解决 Linux Polkit 存在权限提升的漏洞 (CVE-2021-4034)

粤ICP备18138465号 © 2018-2025 CODEPRJ.COM