目前exp在ubuntu 20.04环境下稳定运行，其他linux发行版未测试 环境已经上传至百度云盘中，请关注公众号并后台回复sudo获取下载链接。 虚拟机的用户名密码为 vagrant/unicodesec 复现过程 根目录中进入CVE-2021-3156文件夹中，执行make编译项目 ...

漏洞描述： 2021年01月27日，RedHat官方发布了sudo 缓冲区/栈溢出漏洞的风险通告，普通用户可以通过利用此漏洞，而无需进行身份验证，成功获取root权限。漏洞POC已在互联网上公开，提醒Linux系统管理员尽快修复。 漏洞级别：高危 受影响的版本： sudo: 1.8.2 ...

目录 1. 漏洞简介 2. 影响范围 3. 检测方法 4. 利用复现 4.0 测试环境搭建 docker-ubuntu.20.4+sudo-1.8.31 4.1 stong的exp 4.2 haxx.in的exp ...

今天才发现的一个 sodo 漏洞：http://blog.nsfocus.net/cve-2021-3156/ 在自己的各个系统上试了一下，有的要直接输入密码？！ 有的如期出现 sudoedit: 错误，但是没法 upgrade 而还有一些系统: 还是洗洗睡吧 ...

漏洞详情 Sudo是一个功能强大的工具，其允许普通用户执行root权限命令，大多数基于Unix和Linux的操作系统都包含sudo。 2021年01月26日，sudo被披露存在一个基于堆的缓冲区溢出漏洞（CVE-2021-3156，该漏洞被命名为“Baron Samedit”），可导致本地 ...

临近2021春节年末，我们SINE安全监测中心发现Linux系统被爆出致命漏洞，导致大部分服务器受到黑客的攻击与入侵，该漏洞发生的根源是由于系统的管理命令。SUDO存在问题，导致普通用户无需输入root密码，可以直接使用sudo命令提权到root管理员权限，这漏洞是今年linux爆出的最大的漏洞 ...

此文转载自：https://blog.csdn.net/Vdieoo/article/details/113247603#commentBox 1月26日，Sudo发布安全通告，修复了一个类Unix操作系统在命令参数中转义反斜杠时存在基于堆的缓冲区溢出漏洞。当sudo通过-s或-i ...

​ Linux sudo权限提升漏洞（CVE-2021-3156）复现 一、漏洞简介 当sudo通过-s或-i命令行选项在shell模式下运行命令时，它将在命令参数中使用反斜杠转义特殊字符。但使用-s或 -i标志运行sudoedit时，实际上并未进行转义，从而可能导致缓冲区溢出。只要存在 ...