修复Sudo缓冲区/栈溢出漏洞

最新推荐文章于 2024-07-22 17:04:20 发布
最新推荐文章于 2024-07-22 17:04:20 发布
阅读量1k 收藏 3
点赞数
分类专栏: 安全 文章标签: linux centos 漏洞修复 sudo
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42534026/article/details/113393814
版权

简述

软件版本
CentOSCentOS Linux release 7.4.1708 (Core)
Sudo1.8.23

漏洞描述: 攻击者在取得服务器基础权限的情况下,可以利用sudo基于堆的缓冲区溢出漏洞,获得root权限。在sudo解析命令行参数的方式中发现了基于堆的缓冲区溢出。任何本地用户(普通用户和系统用户,sudoer和非sudoers)都可以利用此漏洞,而无需进行身份验证,攻击者不需要知道用户的密码。成功利用此漏洞可以获得root权限。

sudo目前最新版本解决了这个漏洞,只需要将sudo升级为最新版本sudo-1.9.5即可。
关于漏洞,可以通过以下方式熟知

1、创建测试普通用户
2、使用su将root切为普通用户
3、使用sudoedit -s / 命令,如何有输入密码的操作或者是反馈提示,表示存在风险

在这里插入图片描述

安装sudo软件包

可以从==>https://www.sudo.ws/download.html<==中下载最新版本的sudo软件包,其中提供了源码包,二进制两种方式安装,这里选择安装快捷的二进制方式。
在这里插入图片描述

下载完成后传入服务器中,使用yum命令安装即可

yum install -y sudo-1.9.5-3.el7.x86_64.rpm

验证

更新sudo之后,再次执行漏洞演示测试
在这里插入图片描述
以usage开头,并显示参数有误,表示漏洞修复完成

CVE-2021-3156:Sudo缓冲区溢出漏洞
墨痕诉清风的博客
01-28 3475
源码编译安装最新Sudo软件包,下载链接为: https://www.sudo.ws/dist/)都可以利用此漏洞,而无需进行身份验证,攻击者不需要知道用户的密码。成功利用此漏洞可以获得。解析命令行参数的方式中发现了基于堆的缓冲区溢出。任何本地用户(普通用户和系统用户,1. 进入CVE-2021-3156-main目录下。使用make命令对当前目录下的文件进行编译。根据我们版本,我们选择0,尝试。,获取Root权限,提权成功。查看EXP支持的系统版本。
Sudo缓冲区溢出漏洞(CVE-2021-3156)
z4yn:)的博客
02-09 595
Baron Samedit(CVE-2021-3156) A tutorial room exploring CVE-2021-3156 in the Unix Sudo Program. Room Three in the SudoVulns Series Sudo缓冲区溢出漏洞 受影响版本: Sudo 1.8.2 - 1.8.31p2 Sudo 1.9.0 - 1.9.5p1 POC: sudoedit -s '\' $(python3 -c 'pri...
缓冲区溢出快速修复:[论文阅读] Automated Generation of Buffer Overflows Quick Fixes Using Symbolic Execution...
the Blog of 等不到天亮丶等时光
02-22 691
本文旨在介绍:2015年 SAFECOMP 会议上有关 缓冲区溢出快速修复文章 : Automated Generation of Buffer Overflows Quick Fixes Using Symbolic Execution and SMT。
修复sudo溢出漏洞(CVE-2021-3156)预警
烫手的热山药的博客
01-28 771
漏洞描述 近日,发现Linux sudo在普通用户下,可以利用此漏洞获得root权限,系统会被不法分子趁机利用,需要升级sudo到1.9.5p2以上版本。 验证漏洞方法 以普通用户身份登录系统,通过终端命令“sudoedit -s /”进行验证,如果提示以“sudoedit :”开头的错误作为响应,系统就容易收到攻击。修复后以“usage :”开头的错误作为响应。 修复方法 一、首先下载最新的sudo源码包sudo官方下载地址,由于下载太慢,以提供了已经下载好的源码包sudo-1.9.5p2版本下载链接供大
CVE-2011-0104:Microsoft Office Excel 栈溢出漏洞修复分析
CuiXY's Blog
02-16 433
0x01 前言 上一篇讲到了 CVE-2011-0104 漏洞的成因和分析的方法,并没有对修复后的程序做分析。之后在一次偶然的情况下,想看一看是怎么修复的,结果却发现了一些问题 环境:修复后的 EXCEL.EXE 程序 0x02 伪代码分析 起初一开始参照资料上说对 memcpy 复制的值进行了过滤,来看一下伪代码;图中划红线的地方就是漏洞触发的函数,memcpy 的第三个参数(复制数据的大...
c++写一个小型堆栈溢出修复
qq_41043166的博客
09-06 792
c++写一个小型堆栈溢出修复器,输入为含有栈溢出风险的c++程序,输出为尽可能消除了这些风险的修改程序。
漏洞复现】sudo 缓冲区/栈溢出漏洞(CVE-2021-3156)
weixin_43486390的博客
02-01 609
0x01 漏洞描述 在sudo解析命令行参数的方式中发现了基于堆的缓冲区溢出。任何本地用户(普通用户和系统用户,sudoer和非sudoers)都可以利用此漏洞,而无需进行身份验证,攻击者不需要知道用户的密码。成功利用此漏洞可以获得root权限。 0x02 影响版本 Sudo 1.8.2 - 1.8.31p2 Sudo 1.9.0 - 1.9.5p1 0x03 环境 阿里云服务器ubuntu18 版本信息: 0x04 POC&EXP 1、自查 以非root用户登录系统,并使用命令sudoedit
centos7-sudo-1.9.9.rpm包。修复CVE-2021-3156,Sudo缓冲区溢出漏洞
01-30
此为centos7版的最新sudo-1.9.9.rpm包,修复修复CVE-2021-3156漏洞。 升级步骤: 1、将RPM包上传到服务器上, 2、执行升级命令: # rpm -Uvh sudo-1.9.9-1.el7.x86_64.rpm 3、执行完毕后,查询sudo版本: # sudo -V
centos6-sudo-1.9.9.rpm包;修复CVE-2021-3156,Sudo缓冲区溢出漏洞
01-30
此为centos6版的最新sudo-1.9.9.rpm包,修复修复CVE-2021-3156漏洞。 升级步骤: 1、将RPM包上传到服务器上, 2、执行升级命令: # rpm -Uvh sudo-1.9.9-1.el6.x86_64.rpm 3、执行完毕后,查询sudo版本: # sudo -V
解决CVE-2021-3156 Sudo缓冲区溢出漏洞指南
CVE-2021-3156是一个具体针对sudo工具的缓冲区溢出漏洞sudo是一个在Unix和类Unix系统中常用的程序,它允许用户以其他用户的权限运行程序,尤其是以超级用户(root)的权限执行命令。 CVE-2021-3156影响的sudo版本...
sudo-1.9.12p1,解决cve-2022-43995
11-08
sudo-1.9.12p1编译安装包
如何解决基于sudo堆的缓冲区溢出漏洞:如何解决基于Sudo堆的缓冲区溢出漏洞— CVE-2021-3156?
02-12
如何解决基于Sudo堆的缓冲区溢出漏洞-CVE-2021-3156? sudo基于堆的缓冲区溢出漏洞— CVE-2021-3156原始发行日期:2021年2月2日Sudo发布了一个针对基于堆的缓冲区溢出漏洞CVE-2021-3156的公告,该公告影响sudo旧版1.8.2至1.8。 .31p2和稳定版本1.9.0至1.9.5p1。 终端命令: 解决方案 : wget tar xvzf sudo-1.9.5p2.tar.gz sudo apt安装make 须藤./configure 进行&& sudo进行安装 sudo --version sudoedit -s /
漏洞复现】软件漏洞——栈溢出漏洞复现及其原理详解 一文解明什么是栈溢出漏洞
m0_62783065的博客
12-22 1549
漏洞复现】软件漏洞——栈溢出漏洞复现及其原理详解 一文解明什么是栈溢出漏洞
使用Return2LibC利用栈溢出漏洞
panfengblog
04-12 817
使用Return2LibC利用栈溢出漏洞 环境:ubuntu16.04, gcc, gdb, 说明:为了成功实现Return2LibC攻击,这里打开了可执行栈、关闭了StackGuard、关闭了地址随机化 1. 存在栈溢出漏洞的程序 如下就是我们的测试代码homework2.c,使用strcpy函数,但却没有判断字符串长度,存在栈溢出漏洞。 #include <stdlib.h> #include <stdio.h> #include <string.h> int v
栈溢出漏洞攻击原理及防护技术
wei.zhou的专栏
08-12 8499
文/H3C攻防研究团队 现阶段的安全漏洞种类很多,包括大家熟悉的SQL注入漏洞、缓存溢出漏洞、XSS跨站脚本漏洞等。而栈溢出漏洞作为缓冲区溢出漏洞的一种特定的表现形式,在现实网络环境中比较普遍。本文将从栈溢出漏洞的原理、攻击形式及防护方法等方面进行介绍 一、 栈溢出漏洞的原理 栈溢出(Stack Overflow)是在网络与分布式系统中被广泛利用的一种漏洞类型。在汇编中,以线程为线索的指令执
linux sudo漏洞修复,[漏洞修复] Linux Sudo 本地提权漏洞修复 (CVE-2021-31560)
weixin_42218981的博客
05-16 499
[漏洞修复] Linux Sudo 本地提权漏洞修复 (CVE-2021-31560)1, 背景概述腾讯云安全官方近期发布了: Linux Sudo 本地提权漏洞安全风险通告 (CVE-2021-3156)详见: https://cloud.tencent.com/announce/detail/15012, 修复方案2.1 Ubuntu 操作系统官方已发布修复包, sudo 升级到最新版本即可,...
sudo版本升级(Sudo缓冲区溢出漏洞(CVE-2021-3156))
最新发布
生而无畏,战至终章
07-22 536
sudo版本升级(Sudo缓冲区溢出漏洞(CVE-2021-3156))
升级sudo版本,修复漏洞
owlcity123的博客
01-28 1691
linux系统管理指令Sudo出现重大漏洞!影响绝大多数Linux系统 参考文档: https://mp.weixin.qq.com/s/hxCHt-2NIadEKyzfNcooBQ 升级centos/ubuntu系统sudo版本 更新ubuntu sudo版本 sudo命令官方下载链接:https://www.sudo.ws/download.html 1.建立一个目录/data/Test,用于放所有下载的软件包 ...
CVE-2021-3156 Sudo 漏洞修复方法
猴赛雷
01-29 2144
1.1 官网https://www.sudo.ws/download_mirrors.html 1.2 测试是否存在漏洞 # 基本都存在 [******@localhost ~]$ sudoedit -s '\' `perl -e 'print "A" x 65536'` Segmentation fault -显示这个基本就存在漏洞了 # 升级建议 sudo=>1.9.5p2 1.3 下载各系统安装包 centos 5 https://github.com/sudo-p...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

虚伪的空想家

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值