系统运维
359
2021年01月27日,RedHat官方发布了sudo 缓冲区/栈溢出漏洞的风险通告,普通用户可以通过利用此漏洞,而无需进行身份验证,成功获取root权限。
据报道这个漏洞已存在十年了,大部分的linux系统都存在这个sudo漏洞。站在攻击方的角度,这就是sudo提权的新姿势;站在防守方的角度,这可能是近期最需要去重视的漏洞了。
漏洞编号:CVE-2021-3156
漏洞级别:高危
受影响版本:
sudo: 1.8.2 - 1.8.31p2
检测方法:
以非root用户登录系统,并运行如下命令:
sudoedit -s /
- 如果响应一个以sudoedit:开头的报错,那么表明存在漏洞。
- 如果响应一个以usage:开头的报错,那么表明补丁已经生效。
漏洞利用:
git clone https://github.com/blasty/CVE-2021-3156.git
Kali Linux测试:
ubuntu-20.04.1 测试:
修复建议:
方式1、CentOS软件更新命令:
sudo yum -y update sudo
方式2、下载软件包安装,Sudo 1.9.5p2或更新版本。
sudo软件包下载地址:
https://www.sudo.ws/dist/
本文分享自微信公众号 - Bypass(Bypass--)。
如有侵权,请联系 support@oschina.cn 删除。
本文参与“OSC源创计划”,欢迎正在阅读的你也加入,一起分享。
