跳转到帖子

游客您好,欢迎来到黑客世界论坛!您可以在这里进行注册。

赤队小组-代号1949(原CHT攻防小组)在这个瞬息万变的网络时代,我们保持初心,创造最好的社区来共同交流网络技术。您可以在论坛获取黑客攻防技巧与知识,您也可以加入我们的Telegram交流群 共同实时探讨交流。论坛禁止各种广告,请注册用户查看我们的使用与隐私策略,谢谢您的配合。小组成员可以获取论坛隐藏内容!

TheHackerWorld官方

CVE-2021-3156 sudo提权漏洞复现

CHQ1d
CHQ1d
WEB和服务器安全漏洞

精选回复

发布于

影响版本

Sudo 1.8.2 – 1.8.31p2
Sudo 1.9.0 – 1.9.5p1

sudo官方位于1月26号已经修复,后面在安装的sudo已经补上了

yErSN6.png


官方链接:https://www.sudo.ws/

不影响的版本
sudo =>1.9.5p2

exp:https://github.com/422926799/note/tree/master/%E6%BC%8F%E6%B4%9E%E5%88%A9%E7%94%A8/CVE-2021-3156
来源于某微信公众号:https://mp.weixin.qq.com/s/c9UiJ74TbLXziK08tumIHA

环境

Debain Sudo version 1.8.31p1
Ubuntu Sudo version 1.8.21p2 (昨天安的sudo已经修复)

复现过程

检测是否存在漏洞 

sudoedit -s /

 

存在

yErYEq.png

不存在

yErg56.png

下载exp,make。然后运行sudo-hax-me-a-sandwich

yErhxe.png
yErbIP.png

创建帐户或登录后发表意见

转到主题列表

最近浏览 0

  • 没有会员查看此页面。