用户
搜索
  • TA的每日心情

    2018-11-8 20:48
  • 签到天数: 15 天

    连续签到: 1 天

    [LV.4]经常看看II

    安全团队

    www.hackjie.com

    Rank: 7Rank: 7Rank: 7

    3

    主题

    92

    帖子

    288

    魔法币
    收听
    1
    粉丝
    0
    注册时间
    2016-5-25

    安全团队

    发表于 2021-1-31 17:09:00 67859

    ​CVE-2021-3156 Sudo溢出提权漏洞

    云服务器  Ubuntu 20 复现成功

    本机虚拟机  Ubuntu 20 .04 复现失败

      Debian4.19.28-2kali1  复现测试失败

      18.04.1-Ubuntu SMP Fri Jan  复现测试失败


    CVE-2021-3156: 缓冲区溢出漏洞

    在sudo解析命令行参数的方式中发现了基于堆的缓冲区溢出。任何本地用户(普通用户和系统用户,sudoer和非sudoers)都可以利用此漏洞,而无需进行身份验证,攻击者不需要知道用户的密码。成功利用此漏洞可以获得root权限。

    用户可以使用如下方法进行自查:以非root用户登录系统,并使用命令sudoedit -s /

    • 如果响应一个以sudoedit:开头的报错,那么表明存在漏洞。
    • 如果响应一个以usage:开头的报错,那么表明补丁已经生效。

    影响版本
    Sudo 1.8.2 - 1.8.31p2Sudo 1.9.0 - 1.9.5p1
    漏洞复现
    根目录中进入CVE-2021-3156文件夹中,执行make编译项目,随后执行sudo-hax-me-a-sandwich 文件即可

    过程如下图所示

    Debian4.19.28-2  :测试失败
    1.png

    2.png


    18.04.1-Ubuntu :测试失败

    3.png

    Ubuntu 20.04(虚拟机)

    4.png
    如果运行出现下方提示,需要修改 /etc/sudoers 文件

    5.png

    允许用户test执行sudo命令

    6.png

    7.png
    8.png


    云服务器 Ubuntu 20 测试成功

    Linux VM-0-12-ubuntu 4.15.0-88-generic #88-Ubuntu SMP Tue Feb 11 20:11:34 UTC 2020 x86_64 x86_64 x86_64 GNU/Linux

    进入文件夹 make


    9.png

    10.png


    参考链接 :宽字节安全团队

      exp已经上传至百度云盘中,请关注公众号并后台回复sudo获取下载链接。
    欢迎关注 黑客街

    https://www.hackjie.com
    感谢分享!
    使用道具 举报 回复
    发表于 2021-2-1 14:57:31
    那为什么云服务器可以本地虚拟机不行啊
    使用道具 举报 回复
    发表于 2021-2-1 18:33:15
    Gebi51 发表于 2021-2-1 06:57
    那为什么云服务器可以本地虚拟机不行啊

    应该是有些配置有问题
    https://www.hackjie.com
    使用道具 举报 回复
    发表于 2021-2-1 18:33:23

    客气
    https://www.hackjie.com
    使用道具 举报 回复
    我也找了几个,复现概率很低。
    使用道具 举报 回复
    发表于 2021-2-3 16:47:40
    白帽子是假的 发表于 2021-2-3 02:54
    我也找了几个,复现概率很低。

    是的。目前的exp 还没有多版本覆盖
    https://www.hackjie.com
    使用道具 举报 回复
    发新帖
    您需要登录后才可以回帖 登录 | 立即注册