CVE-2021-3156linux sudo 权限提升 版本ubantu18.04
使用这个命令可以是普通用户直接提升至管理员权限。
手动测试终端输入
sudoedit -s /
不知道什么原因ubantu18.04版本输入这个命令还是会弹出登录密码,必须输入正确密码才会显示不是常规文件,感觉这个判断比较鸡肋
若返回以“ sudoedit:”开头的错误,则存在漏洞。
若返回以“ usage:”开头的错误,则不受影响
POC:https://haxx.in/CVE-2021-3156_nss_poc_ubuntu.tar.gz
下载解压后
cd CVE-2021-3156
make
./sudo-hax-me-a-sandwich
这一步新建环境可能会报错 gcc -o 可以试试
这里让你选择系统版本进行,因为这里是ubantu18.04所以选择0 可以先不加数字查看下支持版本再选择。
查看权限已经是root权限,搞这个环境搞了好久,到处都是坑。复现的时候多留意命令提示,新搭建的无论是kali还是ubantu都很多需要装。挺麻烦。
修复漏洞:官网https://www.sudo.ws/dist/sudo-1.9.5p2.tar.gz,下载最新版本sudo软件tar包,并解压
tar zxvf sudo-1.9.5p2.tar.gz
进入解压目录使用root权限编译即可
./configure --prefix=/usr --libexecdir=/usr/lib --with-secure-path --with-all-insults --with-env-editor --docdir=/usr/share/doc/sudo-1.9.5p2 --with-passprompt="[sudo] password for %p: " && make && make install && ln -sfv libsudo_util.so.0.0.0 /usr/lib/sudo/libsudo_util.so.0
再次测试就会提示“ usage:”开头的错误