原文:Linux sudo权限提升漏洞(CVE-2021-3156)

此文转载自:https: blog.csdn.net Vdieoo article details commentBox 月 日,Sudo发布安全通告,修复了一个类Unix操作系统在命令参数中转义反斜杠时存在基于堆的缓冲区溢出漏洞。当sudo通过 s或 i命令行选项在shell模式下运行命令时,它将在命令参数中使用反斜杠转义特殊字符。但使用 s或 i标志运行sudoedit时,实际上并未进行转义, ...

2021-01-29 14:43 0 464 推荐指数:

查看详情

Linux sudo权限提升漏洞CVE-2021-3156)复现

Linux sudo权限提升漏洞CVE-2021-3156)复现 一、漏洞简介 当sudo通过-s或-i命令行选项在shell模式下运行命令时,它将在命令参数中使用反斜杠转义特殊字符。但使用-s或 -i标志运行sudoedit时,实际上并未进行转义,从而可能导致缓冲区溢出。只要存在 ...

Sun Jan 31 19:34:00 CST 2021 3 1412
[权限提升] CVE-2021-3156 Linux sudo 漏洞复现

[权限提升] CVE-2021-3156 Linux sudo 漏洞复现 影响版本 Sudo 1.8.2 – 1.8.31p2 Sudo 1.9.0 – 1.9.5p1 手动POC 若返回如图以“ sudoedit:”开头的错误,则当前系统可能存在安全风险。 不受 ...

Mon Feb 01 01:21:00 CST 2021 0 341
CVE-2021-3156 sudo权限提升漏洞

漏洞详情 Sudo是一个功能强大的工具,其允许普通用户执行root权限命令,大多数基于Unix和Linux的操作系统都包含sudo2021年01月26日,sudo被披露存在一个基于堆的缓冲区溢出漏洞CVE-2021-3156,该漏洞被命名为“Baron Samedit”),可导致本地权限 ...

Wed Feb 03 23:42:00 CST 2021 0 413
Linux sudo堆溢出漏洞CVE-2021-3156

漏洞描述: 2021年01月27日,RedHat官方发布了sudo 缓冲区/栈溢出漏洞的风险通告,普通用户可以通过利用此漏洞,而无需进行身份验证,成功获取root权限漏洞POC已在互联网上公开,提醒Linux系统管理员尽快修复。 漏洞级别:高危 受影响的版本: sudo: 1.8.2 ...

Thu Jan 28 23:50:00 CST 2021 0 392
关于sudo漏洞CVE-2021-3156

今天才发现的一个 sodo 漏洞:http://blog.nsfocus.net/cve-2021-3156/ 在自己的各个系统上试了一下,有的要直接输入密码?! 有的如期出现 sudoedit: 错误,但是没法 upgrade 而还有一些系统: 还是洗洗睡吧 ...

Fri Jan 29 06:06:00 CST 2021 0 352
CentOS6 sudo漏洞修复 CVE-2021-3156

sudo又有漏洞啦,CVE-2021-3156。https://s.tencent.com/research/bsafe/1238.html 为了解决centos6无法直接yum update sudo的窘境,撸起袖子干吧 原料一、sudo源码包一份 下载地址:https ...

Thu Feb 04 01:29:00 CST 2021 0 423
CVE-2021-3156 sudo提权漏洞复现

CVE-2021-3156 sudo提权漏洞复现 sudo官方在一月份的时候已经将漏洞修复,因此后面更新安装的sudo已经补上这个漏洞 复现环境 Ubuntu18 + sudo 1.8.21 低权限用户test vim /etc/sudoers test ALL=(root ...

Mon Apr 12 00:36:00 CST 2021 0 1020
CVE-2021-3156linux sudo提权漏洞复现及修复

1.背景 sudo被披露存在一个基于堆的缓冲区溢出漏洞CVE-2021-3156,该漏洞被命名为“Baron Samedit”),可导致本地权限提升。 当在类Unix的操作系统上执行命令时,非root用户可以使用sudo命令来以root用户身份执行命令。由于sudo错误地在参数中转义了反斜杠 ...

Wed Feb 03 00:16:00 CST 2021 0 1271
 
粤ICP备18138465号  © 2018-2025 CODEPRJ.COM