sudo 堆溢出漏洞通告(CVE-2021-3156)

地球胖头鱼 2021-01-29
Web安全 发布于 2021-01-29 14:31:33 阅读 397 评论 0

漏洞描述

近日,监测到sudo存在堆溢出漏洞(CVE-2021-3156),该漏洞在类似于Unix的主要操作系统上都有可能存在,通过利用此漏洞,任何没有权限的用户都可以使用默认的sudo配置在被攻击的主机上获得root权限。

当sudo通过-s或-i参数在shell模式下运行命令时,它将在命令参数中使用反斜杠转义特殊字符。但使用-s或-i参数运行sudoedit时,实际上并未进行转义,从而可能导致缓冲区溢出。只要存在sudoers文件(通常是/etc/sudoers),攻击者就可以使用本地普通用户利用sudo获得系统root权限。

研究人员已经在Ubuntu 20.04(Sudo 1.8.31),Debian 10(Sudo 1.8.27)和Fedora 33(Sudo 1.9.2)上验证漏洞并可以通过多种利用漏洞方式获得root用户权限,其他的操作系统和发行版也可能会被利用。对此,建议广大用户做好资产自查以及预防工作,以免遭受黑客攻击。

受影响版本

  • sudo 1.8.2 - 1.8.31p2

  • sudo 1.9.0 - 1.9.5p1

安全版本

sudo => 1.9.5p2

检测方式

  1. 以非root用户身份登录系统,运行命令“sudoedit -s /”

  2. 如果系统容易受到攻击,它将以“sudoedit:”开头的错误作为响应。如果对系统进行了修补,它将以“usage:”开头的错误作为响应

修复方案

目前官方已在sudo新版本1.9.5p2中修复了该漏洞,请受影响的用户尽快升级版本进行防护,官方下载链接:www.sudo.ws/download.html

参考链接

本作品采用《CC 协议》,转载必须注明作者和本文链接
讨论数量: 0
(= ̄ω ̄=)··· 暂无内容!
请勿发布不友善或者负能量的内容。与人为善,比聪明更重要!
地球胖头鱼
未填写
  • 作者发布文章207
  • 作者收获粉丝7
  • 作者收到点赞0
  • 所有文章被收藏了1
  • 博客总访问量排行第2
  • 博客总访问量4.5 万(每日更新)
查看所有博文