[权限提升] CVE-2021-3156 Linux sudo 漏洞复现

[权限提升] CVE-2021-3156 Linux sudo 漏洞复现

影响版本

Sudo 1.8.2 – 1.8.31p2
Sudo 1.9.0 – 1.9.5p1

手动POC

 sudoedit -s /

若返回如图以“ sudoedit：”开头的错误，则当前系统可能存在安全风险。

不受影响的系统将显示以“ usage：”开头的错误响应。

EXP复现

EXP 地址：https://github.com/blasty/CVE-2021-3156
该EXP目前只支持以下版本

找了一个版本测了下

参考

https://www.cnblogs.com/thelostworld/p/14351906.html

https://blog.csdn.net/Vdieoo/article/details/113247603

posted @ 2021-01-31 17:21 Ky1226 阅读(419) 评论(0) 收藏举报

刷新页面返回顶部