CVE-2021-3156linux sudo 權限提升 版本ubantu18.04
使用這個命令可以是普通用戶直接提升至管理員權限。
手動測試終端輸入
sudoedit -s /
不知道什么原因ubantu18.04版本輸入這個命令還是會彈出登錄密碼,必須輸入正確密碼才會顯示不是常規文件,感覺這個判斷比較雞肋
若返回以“ sudoedit:”開頭的錯誤,則存在漏洞。
若返回以“ usage:”開頭的錯誤,則不受影響
POC:https://haxx.in/CVE-2021-3156_nss_poc_ubuntu.tar.gz
下載解壓后
cd CVE-2021-3156
make
./sudo-hax-me-a-sandwich
這一步新建環境可能會報錯 gcc -o 可以試試
這里讓你選擇系統版本進行,因為這里是ubantu18.04所以選擇0 可以先不加數字查看下支持版本再選擇。
查看權限已經是root權限,搞這個環境搞了好久,到處都是坑。復現的時候多留意命令提示,新搭建的無論是kali還是ubantu都很多需要裝。挺麻煩。
修復漏洞:官網https://www.sudo.ws/dist/sudo-1.9.5p2.tar.gz,下載最新版本sudo軟件tar包,並解壓
tar zxvf sudo-1.9.5p2.tar.gz
進入解壓目錄使用root權限編譯即可
./configure --prefix=/usr --libexecdir=/usr/lib --with-secure-path --with-all-insults --with-env-editor --docdir=/usr/share/doc/sudo-1.9.5p2 --with-passprompt="[sudo] password for %p: " && make && make install && ln -sfv libsudo_util.so.0.0.0 /usr/lib/sudo/libsudo_util.so.0
再次測試就會提示“ usage:”開頭的錯誤