正文

Sudo 堆缓冲区溢出漏洞(CVE-2021-3156)

admin
admin V管理员 /0 评论 /11 阅读
1230
此篇文章发布距今已超过1221天,您需要注意文章的内容或图片是否可用!



1. 通告信息


202101月27日,安识科技A-Team团队监测RedHat官方发布了sudo 缓冲区/栈溢出漏洞的风险通告,该漏洞编号为CVE-2021-3156,漏洞等级:高危1.9.5p2之前的版本Sudo具有基于堆的缓冲区溢出,攻击者可以通过“ sudoedit -s”和以单个反斜杠字符结尾的命令行参数将特权提升到root用户

 

2. 漏洞概述


sudo解析命令行参数的方式中发现了基于堆的缓冲区溢出。任何本地用户(普通用户和系统用户,sudoer和非sudoers)都可以利用此漏洞,从而绕过策略从普通账号权限提升获取到root权限。

 

3. 漏洞危害


成功利用此漏洞,任何没有特权的用户都可以在易受攻击的主机上获得root权限


4. 影响版本


sudo:sudo: 1.8.2 - 1.8.31p2

sudo:sudo: 1.9.0 - 1.9.5p1

 

5. 解决方案


安识科技建议广大用户及时下载升级sudo软件包,下载链接为:https://www.sudo.ws/dist/


6. 时间轴


-202101月27 RedHat官方发布通告

-202101月27 安识科技A-Team团队根据通告内容进行分析

-202101月27 安识科技A-Team团队发布安全通告