CVE-2021-3156: 缓冲区溢出漏洞
2021年01月27日,360CERT监测发现RedHat发布了sudo 缓冲区/栈溢出漏洞的风险通告,该漏洞编号为CVE-2021-3156,漏洞等级:高危,漏洞评分:7.0。
在sudo
解析命令行参数的方式中发现了基于堆的缓冲区溢出。任何本地用户(普通用户和系统用户,sudoer
和非sudoers
)都可以利用此漏洞,而无需进行身份验证,攻击者不需要知道用户的密码。成功利用此漏洞可以获得root
权限。文章源自 吾爱分享 吾爱分享网-https://www.wuaishare.cn/1532.html
Sudo堆缓冲区溢出漏洞POC公开
在ubuntu20.04与ubuntu 18.04上复现成功。文章源自 吾爱分享 吾爱分享网-https://www.wuaishare.cn/1532.html
文章源自 吾爱分享 吾爱分享网-https://www.wuaishare.cn/1532.html
Ubuntu/Deepin 修复命令:文章源自 吾爱分享 吾爱分享网-https://www.wuaishare.cn/1532.html
sudo apt-get update
sudo apt-get upgrade sudo -y
测试效果【已经失败】文章源自 吾爱分享 吾爱分享网-https://www.wuaishare.cn/1532.html
文章源自 吾爱分享 吾爱分享网-https://www.wuaishare.cn/1532.html
Centos 修复方式文章源自 吾爱分享 吾爱分享网-https://www.wuaishare.cn/1532.html
yum update sudo -y
文章源自 吾爱分享 吾爱分享网-https://www.wuaishare.cn/1532.html文章源自 吾爱分享 吾爱分享网-https://www.wuaishare.cn/1532.html
评论