CVE-2021-3156 sudo提权漏洞复现

  1. 影响版本
  2. 环境
  3. 复现过程

影响版本

Sudo 1.8.2 – 1.8.31p2
Sudo 1.9.0 – 1.9.5p1

sudo官方位于1月26号已经修复,后面在安装的sudo已经补上了

官方链接:https://www.sudo.ws/

不影响的版本
sudo =>1.9.5p2

exp:https://github.com/422926799/note/tree/master/%E6%BC%8F%E6%B4%9E%E5%88%A9%E7%94%A8/CVE-2021-3156
来源于某微信公众号:https://mp.weixin.qq.com/s/c9UiJ74TbLXziK08tumIHA

环境

Debain Sudo version 1.8.31p1
Ubuntu Sudo version 1.8.21p2 (昨天安的sudo已经修复)

复现过程

检测是否存在漏洞

sudoedit -s /

存在

不存在

下载exp,make。然后运行sudo-hax-me-a-sandwich


转载请注明来源,欢迎对文章中的引用来源进行考证,欢迎指出任何有错误或不够清晰的表达。

文章标题:CVE-2021-3156 sudo提权漏洞复现

本文作者:九世

发布时间:2021-01-31, 17:51:17

最后更新:2021-01-31, 18:06:03

原始链接:http://422926799.github.io/posts/14fbb503.html

版权声明: "署名-非商用-相同方式共享 4.0" 转载请保留原文链接及作者。

目录