exp地址：https://github.com/blasty/CVE-2021-3156 影響版本： Sudo 1.8.2 - 1.8.31p2 Sudo 1.9.0 - 1.9.5p1 不受影響版本： Sudo =>1.9.5p2 復現過程： ...

CVE-2021-3156 漏洞復現 簡介 2021年1月26日，Linux安全工具sudo被發現嚴重的基於堆緩沖區溢出漏洞。利用這一漏洞，攻擊者無需知道用戶密碼，一樣可以獲得root權限，並且是在默認配置下。此漏洞已分配為CVE-2021-3156，危險等級評分為7分。 當sudo通過-s ...

​ Linux sudo權限提升漏洞（CVE-2021-3156）復現 一、漏洞簡介 當sudo通過-s或-i命令行選項在shell模式下運行命令時，它將在命令參數中使用反斜杠轉義特殊字符。但使用-s或 -i標志運行sudoedit時，實際上並未進行轉義，從而可能導致緩沖區溢出。只要存在 ...

[權限提升] CVE-2021-3156 Linux sudo 漏洞復現 影響版本 Sudo 1.8.2 – 1.8.31p2 Sudo 1.9.0 – 1.9.5p1 手動POC 若返回如圖以“ sudoedit：”開頭的錯誤，則當前系統可能存在安全風險。 不受 ...

CVE-2021-3156 sudo提權漏洞復現 sudo官方在一月份的時候已經將漏洞修復，因此后面更新安裝的sudo已經補上這個漏洞 復現環境 Ubuntu18 + sudo 1.8.21 低權限用戶test vim /etc/sudoers test ALL=(root ...

今天才發現的一個 sodo 漏洞：http://blog.nsfocus.net/cve-2021-3156/ 在自己的各個系統上試了一下，有的要直接輸入密碼？！ 有的如期出現 sudoedit: 錯誤，但是沒法 upgrade 而還有一些系統: 還是洗洗睡吧 ...

目前exp在ubuntu 20.04環境下穩定運行，其他linux發行版未測試 環境已經上傳至百度雲盤中，請關注公眾號並后台回復sudo獲取下載鏈接。 虛擬機的用戶名密碼為 vagrant/unicodesec 復現過程 根目錄中進入CVE-2021-3156文件夾中，執行make編譯項目 ...

1.背景 sudo被披露存在一個基於堆的緩沖區溢出漏洞（CVE-2021-3156，該漏洞被命名為“Baron Samedit”），可導致本地權限提升。 當在類Unix的操作系統上執行命令時，非root用戶可以使用sudo命令來以root用戶身份執行命令。由於sudo錯誤地在參數中轉義了反斜杠 ...