menu arrow_back 湛蓝安全空间 |狂野湛蓝,暴躁每天 chevron_right All_wiki chevron_right --Vulnerability-main chevron_right CVE-2021-3156 (Baron Samedit) Sudo 中基于堆的缓冲区溢出漏洞.md
  • home 首页
  • brightness_4 暗黑模式
    • cloud
    xLIYhHS7e34ez7Ma
    cloud
    湛蓝安全
    code
    Github
    CVE-2021-3156 (Baron Samedit) Sudo 中基于堆的缓冲区溢出漏洞.md
    1.03 KB / 2021-05-21 09:14:38
        # CVE-2021-3156 (Baron Samedit) Sudo 中基于堆的缓冲区溢出漏洞

Qualys研究小组发现了sudo中的堆溢出漏洞,该漏洞在类似Unix的主要操作系统上都可以使用。通过利用此漏洞,任何没有特权的用户都可以使用默认的sudo配置在易受攻击的主机上获得root特权。

**受影响版本:**

* 从1.8.2到1.8.31p2的所有旧版
* 从1.9.0到1.9.5p1的所有稳定版本

用户可以使用非root的账户登录系统,运行“ sudoedit -s / ”命令,若返回以“ sudoedit:”开头的错误,则当前系统可能存在安全风险。不受影响的系统将显示以“ usage:”开头的错误。

**PoC:**

https://haxx.in/CVE-2021-3156_nss_poc_ubuntu.tar.gz

https://github.com/r4j0x00/exploits/tree/master/CVE-2021-3156

https://github.com/lockedbyte/CVE-Exploits/tree/master/CVE-2021-3156

PoC验证视频:https://vimeo.com/504872555

详情:https://blog.qualys.com/vulnerabilities-research/2021/01/26/cve-2021-3156-heap-based-buffer-overflow-in-sudo-baron-samedit
    links
    file_download