CVE-2021-3156 Sudo溢出漏洞复现

最新推荐文章于 2026-06-24 10:16:11 发布
原创 最新推荐文章于 2026-06-24 10:16:11 发布 · 3k 阅读 · 3
本文详细介绍了CVE-2021-3156,即“Baron Samedit”漏洞,这是一个影响Sudo 1.8.2至1.8.31p2及1.9.0至1.9.5p1版本的本地权限提升漏洞。通过堆缓冲区溢出,非root用户可以在无需身份验证的情况下获取root权限。文章提供受影响和不受影响的版本信息,检测漏洞的方法,以及在Debian或Ubuntu上的复现环境和修复步骤,建议用户尽快升级到sudo 1.9.5p2或更高版本以消除安全风险。

CVE-2021-3156漏洞介绍

Sudo是一个功能强大的工具,其允许普通用户执行root权限命令,大多数基于Unix和Linux的操作系统都包含sudo。
2021年01月26日,sudo被披露存在一个基于堆的缓冲区溢出漏洞(CVE-2021-3156,该漏洞被命名为“Baron Samedit”),可导致本地权限提升。
当在类Unix的操作系统上执行命令时,非root用户可以使用sudo命令来以root用户身份执行命令。由于sudo错误地在参数中转义了反斜杠导致堆缓冲区溢出,从而允许任何本地用户(无论是否在sudoers文件中)获得root权限,无需进行身份验证,且攻击者不需要知道用户密码。
安全研究人员于1月26日公开披露了此漏洞,并表示该漏洞已经隐藏了近十年。

受影响版本

•Sudo 1.8.2 - 1.8.31p2

•Sudo 1.9.0 - 1.9.5p1

不受影响版本

•Sudo =>1.9.5p2

漏洞检测

用户可以使用非root的账户登录系统,运行“ sudoedit -s / ”命令,

若返回如图以“ sudoedit:”开头的错误,则当前系统可能存在安全风险。

不受影响的系统将显示以“ usage:”开头的错误响应。
在这里插入图片描述

复现环境

在这里插入图片描述

最低0.47元/天 解锁文章
【权限提升】Linux Sudo权限提升漏洞(CVE-2023-22809)
李同學AI安全
04-05 9654
sudo 允许系统管理员将权限委托给某些用户(或用户组),能够以ROOT用户或其他用户身份运行部分(或全部)命令。由于Sudo中的sudoedit对处理用户提供的环境变量(如SUDO_EDITOR、VISUAL和EDITOR)中传递的额外参数存在缺陷。当用户指定的编辑器包含绕过sudoers策略的 " –" 参数时,拥有sudoedit访问权限的本地攻击者可通过将任意条目附加到要处理的文件列表中,最终在目标系统上实现权限提升。
CVE-2021-3156 Sudo溢出提权漏洞复现
afei001
01-30 1318
目录 1.漏洞概述 2.影响版本 3.漏洞等级 4.漏洞复现 4.1 漏洞验证 4.2 漏洞验证POC 4.3漏洞利用 5.漏洞修复 5.1 临时缓解措施 5.2 升级sudo 1.漏洞概述 2021年1月26号左右,Qualys研究小组发现了sudo中的堆溢出漏洞,该漏洞在Unix和Linux的操作系统上都可以使用。通过利用此漏洞,攻击者可以将任何普通用户提权至root权限。 Sudo是一个功能强大的实用程序,绝大多数基于Unix和Linux的...
紧急预警!Linux Sudo 曝高危漏洞,数亿服务器面临 “一键提权” 风险
easylife206的专栏
07-02 2915
Stratascale网络研究部门(CRU)发布的最新安全公告显示,Sudo中存在CVE-2025-32463和CVE-2025-32462。CRU表示:"该漏洞使sudoers规则中的主机名部分失效,因为用户可以在评估规则时自行设置要使用的主机"。stratascale在公告中表示:"攻击者可利用sudo-R(--chroot)选项以root身份执行任意命令,即使这些命令未列在。这些潜伏在全球最受信任的命令提权工具中的缺陷,能让攻击者绕过配置保护措施,即使被明确拒绝访问也能将权限提升至root。
「小白教程」CVE漏洞编号获取
人若无名,便可专心练剑
05-23 481
CVE(Common Vulnerabilities and Exposures)的全称是公共漏洞和暴露,是公开披露的网络安全漏洞列表。IT人员、安全研究人员查阅CVE获取漏洞的详细信息,进而根据漏洞评分确定漏洞解决的优先级。在CVE中,每个漏洞CVE-2024-0067、CVE-2024-10011、CVE-2024-10021这样的形式编号。CVE编号是识别漏洞的唯一标识符。
Linux Sudo权限提升漏洞复现(CVE-2023-22809)
MrCaia的博客
08-17 1848
CVE-2023-22809 Linux Sudo权限提升漏洞
sudo堆缓冲区溢出提权漏洞CVE-2021-3156
Ryan的博客
01-13 3232
sudo堆缓冲区溢出提权漏洞CVE-2021-3156
sudo漏洞
Arvin627的博客
08-15 2705
Sudo本地权限提升漏洞(CVE-2017-1000367) Sudo权限绕过漏洞(CVE-2019-14287)
漏洞复现Sudo缓存溢出提权漏洞CVE-2021-3156
weixin_44647915的博客
04-22 6784
说明:此博客为本人的漏洞复现学习过程记录 前言 漏洞原理:本次的漏洞存在于Sudo--一个基于堆的缓冲区溢出漏洞CVE-2021-3156,该漏洞被命名为“Baron Samedit”),在sudo解析命令行参数的方式中发现了基于堆的缓冲区溢出。当在类Unix的操作系统上执行命令时,非root用户可以使用sudo命令来以root用户身份执行命令。由于sudo错误地在参数中转义了反斜杠导致堆缓冲区溢出,从而允许任何本地用户(无论是否在sudoers文件中)获得root权限,无需进行身份验证,且攻击.
CVE-2021-3156漏洞复现:从sudo溢出到本地提权实战
最新发布
注重长远 天天积累 cqujsjcyj
06-24 407
缓冲区溢出是系统安全领域的经典漏洞类型,其原理在于程序向预先分配的内存区域写入超出其容量的数据,导致相邻内存结构被破坏。在Linux/Unix系统中,sudo作为核心权限管理工具,负责用户权限提升与命令执行控制。CVE-2021-3156漏洞的发现,揭示了sudo在解析命令行参数时,对反斜杠转义字符的处理存在逻辑不一致,具体表现为长度计算与实际内存拷贝阶段对转义字符的解析差异,从而触发了堆缓冲区溢出。这种漏洞的技术价值在于,它允许已获得sudo授权的普通用户,通过精心构造的命令参数绕过所有权限检查,直接获取
Sudo溢出漏洞(CVE-2021-3156)复现
Palpitate_LL的博客
04-10 1213
• 首先利用setlocate作为堆块分配与释放的原语,构造出适合的堆布局确保server_user堆块尽可能贴近漏洞代码开辟出来的堆块。• 其次利用堆溢出server_user堆块的ni->name值覆盖,覆盖的值为恶意构造的动态链接库名。• 最后等待动态链接库被加载执行。
sudo提权漏洞-Baron Samedit (sudo堆缓冲区溢出漏洞复现CVE-2021-3156
mooyuan的网络安全博客
12-29 1004
摘要:本文分析了CVE-2021-3156(Baron Samedit)sudo提权漏洞,该漏洞存在于sudo 1.8.2至1.9.5p1版本中,源于命令行参数解析时的堆缓冲区溢出缺陷。攻击者通过构造特殊参数触发漏洞,无需认证即可获得root权限。文章详细介绍了漏洞原理、环境搭建(基于Ubuntu 20.04的Docker环境)和渗透实战步骤,包括PoC下载、编译、普通用户创建及最终提权过程。该漏洞影响广泛,危害性高,已于2021年修复。
sudo缓冲区溢出漏洞复现CVE-2021-3156
Zlirving_的博客
02-03 1273
目录漏洞概述影响版本漏洞复现判断环境是否存在漏洞exp地址手工漏洞检测修复建议 漏洞概述 1月26日,sudo发布安全通告,修复了一个类Unix操作系统在命令参数中转义反斜杠时存在基于堆的缓冲区溢出漏洞。当sudo通过-s或-i命令行选项在shell模式下运行命令时,它将在命令参数中使用反斜杠转义特殊字符。但使用-s或 -i标志运行sudoedit时,实际上并未进行转义,从而可能导致缓冲区溢出。只要存在sudoers文件(通常是 /etc/sudoers),攻击者就可以使用本地普通用户利用sudo获得系统r
漏洞复现sudo 缓冲区/栈溢出漏洞CVE-2021-3156
weixin_43486390的博客
02-01 716
0x01 漏洞描述 在sudo解析命令行参数的方式中发现了基于堆的缓冲区溢出。任何本地用户(普通用户和系统用户,sudoer和非sudoers)都可以利用此漏洞,而无需进行身份验证,攻击者不需要知道用户的密码。成功利用此漏洞可以获得root权限。 0x02 影响版本 Sudo 1.8.2 - 1.8.31p2 Sudo 1.9.0 - 1.9.5p1 0x03 环境 阿里云服务器ubuntu18 版本信息: 0x04 POC&EXP 1、自查 以非root用户登录系统,并使用命令sudoedit
Linux sudo 提权漏洞 CVE-2021-3156 复现 附exp
god_Zeo的安全博客
02-04 2167
0x01 CVE-2021-3156: 缓冲区溢出漏洞sudo解析命令行参数的方式中发现了基于堆的缓冲区溢出。任何本地用户(普通用户和系统用户,sudoer和非sudoers)都可以利用此漏洞,而无需进行身份验证,攻击者不需要知道用户的密码。成功利用此漏洞可以获得root权限。 0x02 影响版本 Sudo 1.8.2 - 1.8.31p2 Sudo 1.9.0 - 1.9.5p1 不受影响版本 Sudo =>1.9.5p2 0x03 漏洞检测 测试环境:ubuntu:20.04 检测是否存在 s
Linux sudo权限提升漏洞 CVE-2021-3156
小小猪的博客
06-04 474
Linux sudo权限提升漏洞 CVE-2021-3156 漏洞描述 2021年1月26日,Linux安全工具sudo被发现严重的基于堆缓冲区溢出漏洞。利用这一漏洞,攻击者无需知道用户密码,一样可以获得root权限,并且是在默认配置下。此漏洞已分配为CVE-2021-3156,危险等级评分为7分。 当sudo通过-s或-i命令行选项在shell模式下运行命令时,它将在命令参数中使用反斜杠转义特殊字符。但使用-s或-i标志运行sudoedit时,实际上并未进行转义,从而可能导致缓冲区溢出。因此只要存在
CVE-2021-4034到CVE-2021-3156:手把手复现Linux两大经典本地提权漏洞(附修复方案)
weixin_30333885的博客
04-20 231
本文深入解析Linux系统中两个高危本地提权漏洞CVE-2021-4034(PwnKit)和CVE-2021-3156(Sudo漏洞),提供从环境搭建到漏洞复现的完整实战指南。通过详细的技术分析和修复方案,帮助安全研究人员和系统管理员有效防御sudo和polkit相关的提权风险,保障Linux系统安全。
CVE-2021-3156Sudo 堆缓冲区溢出漏洞
墨痕诉清风的博客
01-28 3731
源码编译安装最新Sudo软件包,下载链接为: https://www.sudo.ws/dist/)都可以利用此漏洞,而无需进行身份验证,攻击者不需要知道用户的密码。成功利用此漏洞可以获得。解析命令行参数的方式中发现了基于堆的缓冲区溢出。任何本地用户(普通用户和系统用户,1. 进入CVE-2021-3156-main目录下。使用make命令对当前目录下的文件进行编译。根据我们版本,我们选择0,尝试。,获取Root权限,提权成功。查看EXP支持的系统版本。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值