sudo本地提权漏洞复现(CVE-2021-3156)

描述

Sudo是Linux/Unix系统上常用的工具，管理员可通过它分配给普通用户所需的管理权限，几乎所有的Linux及Unix系统都安装有程序。此基于堆的缓冲区溢出漏洞已隐藏十年之久，利用此漏洞，非特权的本地普通用户可以在主机上获得root特权。相关研究人员已经在Ubuntu 20.04（Sudo 1.8.31）、Debian 10（Sudo 1.8.27）、Fedora 33（Sudo 1.9.2）等系统上验证漏洞存在，并利用漏洞获得了完整的root用户特权。

影响版本

Sudo1.8.2到 1.8.31p2版本

Sudo1.9.0到1.9.5p1版本

漏洞复现

靶机：ubuntu20.04(vagrant搭建)

poc：https://github.com/blasty/CVE-2021-3156

普通方式执行

启用靶机，将exp传入至tmp文件

当前用户为vagrant用户，执行命令：

$ make$ ./sudo-hax-me-a-sandwich 0

成功提升至root权限

• fuzz方式执行

$ make brute$ ./brute.sh 90 120 50 70 150 300

通过爆破去计算偏移量

等待执行结束

查看success文件，结果输出很多组不同的偏移量组合