相關內容簡體繁體

[權限提升] CVE-2021-3156 Linux sudo 漏洞復現

本文轉載自查看原文 2021-01-31 17:21 341 權限提升

[權限提升] CVE-2021-3156 Linux sudo 漏洞復現

影響版本

Sudo 1.8.2 – 1.8.31p2
Sudo 1.9.0 – 1.9.5p1

手動POC

 sudoedit -s /

若返回如圖以“ sudoedit：”開頭的錯誤，則當前系統可能存在安全風險。

不受影響的系統將顯示以“ usage：”開頭的錯誤響應。

EXP復現

EXP 地址：https://github.com/blasty/CVE-2021-3156
該EXP目前只支持以下版本

找了一個版本測了下

參考

https://www.cnblogs.com/thelostworld/p/14351906.html

https://blog.csdn.net/Vdieoo/article/details/113247603

免責聲明！

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 Linux sudo權限提升漏洞（CVE-2021-3156）復現 CVE-2021-3156 sudo提權漏洞復現【CVE-2021-3156】linux sudo提權漏洞復現及修復 CVE-2021-3156：Sudo 堆緩沖區溢出漏洞復現過程 CentOS6 sudo漏洞修復 CVE-2021-3156 CVE-2021-3156 Linux提權漏洞實現 CVE-2021-3156：Sudo 堆緩沖區溢出漏洞 POC cve-2021-3156 POC漏洞利用方式以及修復辦法 Linux sudo權限提升漏洞整改方法 CentOS升級polkit版本，解決 Linux Polkit 存在權限提升的漏洞 (CVE-2021-4034)

粵ICP備18138465號 © 2018-2025 CODEPRJ.COM