修复Linux Sudo|CVE-2021-3156高危漏洞,别踩这个坑!

最新推荐文章于 2026-04-21 10:39:11 发布
原创 最新推荐文章于 2026-04-21 10:39:11 发布 · 1.2k 阅读 · 0
标签
#linux #安全 #漏洞 #Sudo
本文详细介绍了Linux Sudo的CVE-2021-3156高危漏洞,强调了其危害,包括允许本地用户无需认证获取权限。提供了Ubuntu/Deepin和Centos系统的修复命令,提醒用户在修复过程中避免遇到登录问题。建议受影响的系统尽快采取措施更新和修复。

修复Linux Sudo|CVE-2021-3156高危漏洞,别踩这个坑!

Linux是有漏洞的,2021年01月27日,据360CERT监测发现RedHat发布了sudo 缓冲区/栈溢出漏洞的风险通告,该漏洞编号为CVE-2021-3156,

漏洞等级:高危,

漏洞评分:7.0。

图片

 

漏洞的具体危害:

sudo解析命令行参数的方式中发现了基于堆的缓冲区溢出。任何本地用户(普通用户和系统用户,sudoer和非sudoers)都可以利用此漏洞,而无需进行身份验证,攻击者不需要知道用户的密码。成功利用此漏洞可以获得root权限。

 

如何验证是否存在这些漏洞呢?

用户可以使用如下方法进行自查:

以非root用户登录系统,并使用命令sudoedit -s /

- 如果响应一个以sudoedit:开头的报错,那么表明存在漏洞。

- 如果响应一个以usage:开头的报错,那么表明补丁已经生效。

 

哪些已证明存在这些漏洞呢?

在ubuntu20.04与ubuntu 18.04上复现成功。

图片

按360网络安全中心公布的,影响的版本有:

影响版本

-

最低0.47元/天 解锁文章
CVE-2021-3156Sudo 堆缓冲区溢出漏洞
墨痕诉清风的博客
01-28 3731
源码编译安装最新Sudo软件包,下载链接为: https://www.sudo.ws/dist/)都可以利用此漏洞,而无需进行身份验证,攻击者不需要知道用户的密码。成功利用此漏洞可以获得。解析命令行参数的方式中发现了基于堆的缓冲区溢出。任何本地用户(普通用户和系统用户,1. 进入CVE-2021-3156-main目录下。使用make命令对当前目录下的文件进行编译。根据我们版本,我们选择0,尝试。,获取Root权限,提权成功。查看EXP支持的系统版本。
sudo缓冲区溢出漏洞CVE-2021-3156修复
THZLYXX的博客
02-29 1315
任何本地用户(普通用户和系统用户,sudoer和非sudoers)都可以利用此漏洞,而无需进行身份验证,攻击者不需要知道用户的密码。2021年1月27日,RedHat爆出 sudo 工具存在缓冲区/栈溢出漏洞的风险通告,漏洞编号CVE-2021-3156漏洞等级为高危。2.以一个拥有sudo权限的非root用户登录系统,并执行命令sudoedit -s /– 如果响应一个以sudoedit:开头的报错,那么表明存在漏洞。– 如果响应一个以usage:开头的报错,那么表明补丁已经生效。
Sudo 升级版本,修复漏洞
wyk678的博客
03-08 2596
Sudo 升级版本,修复漏洞
CVE-2021-4034到CVE-2021-3156:手把手复现Linux两大本地提权漏洞(附修复方案)
最新发布
weixin_42550052的博客
04-21 372
本文深入解析了Linux两大本地提权漏洞CVE-2021-4034(PwnKit)和CVE-2021-3156Sudo堆溢出),提供从环境搭建到漏洞复现的实战指南。通过对比漏洞特征、影响范围和技术原理,帮助安全研究人员和系统管理员快速验证风险并实施修复方案,包括临时缓解措施和长期升级建议。
CentOS7 OpenSSH 安全漏洞(CVE-2021-28041)修复(升级OpenSSH至最新版本(8.8))
szw906689771的博客
12-03 6507
准备工作 配置镜像源 如果是内网条件下,建议配置本地源,本地源的配置方式可以参考我的博客:CentOS7配置本地yum源_szw906689771的博客-CSDN博客 如果是外网条件,可以配置阿里云等的镜像源。 安装telnet 避免升级失败后无法ssh登录 #进行安装,客户端和服务器端 yum -y install telnet-server.x86_64 yum -y install telnet.x86_64 yum -y install xinetd.x86_64 #配置开机启
sudo安全漏洞修复,升级至sudo-1.9.5p2方法
Hehuyi_In的博客
01-28 1万+
sudo命令最近爆出了安全漏洞CVE-2021-3156Sudo 堆缓冲区溢出漏洞通告》,信安要求要升级,大致记录一下。 一、 漏洞主要信息 1. 影响版本 –sudo:sudo: 1.8.2 – 1.8.31p2 –sudo:sudo: 1.9.0 – 1.9.5p1 2. 自查方法 以非root用户登录系统,并执行命令sudoedit -s / 如果返回以sudoedit:开头的报错,表明存在漏洞。 如果返回以usage:开头的报错,表明补丁已经生效。 测试发现Oracle ..
CVE-2021-3156】——漏洞复现、原理分析以及漏洞修复
热门推荐
IronmanJay
06-01 1万+
2021年01月27日,RedHat官方发布了Sudo缓冲区/栈溢出漏洞的风险通告,普通用户可以通过利用此漏洞,而无需进行身份验证,成功获取Root权限。
CVE-2021-3156 Sudo溢出漏洞复现
BROTHERYY的博客
01-31 3017
CVE-2021-3156漏洞介绍 Sudo是一个功能强大的工具,其允许普通用户执行root权限命令,大多数基于Unix和Linux的操作系统都包含sudo2021年01月26日,sudo被披露存在一个基于堆的缓冲区溢出漏洞CVE-2021-3156,该漏洞被命名为“Baron Samedit”),可导致本地权限提升。 当在类Unix的操作系统上执行命令时,非root用户可以使用sudo命令来以root用户身份执行命令。由于sudo错误地在参数中转义了反斜杠导致堆缓冲区溢出,从而允许任何本地用户(无论
Linux | Ubuntu | Sudo漏洞CSV-2021-3156修复
小天使faith的专栏
02-03 2860
ubuntu12-20.04版本修复sudo漏洞,编译和apt方式升级sudo版本,测试方式
SUDO(CVE-2021-3156复现)提权&rsync未授权访问提权
m0_62207170的博客
03-06 959
SUDO(CVE-2021-3156复现)提权&rsync未授权访问提权
OpenSSH 安全漏洞(CVE-2021-28041)修复(升级OpenSSH至最新版本(8.6p1))
x871752024的博客
06-08 9091
OpenSSH 安全漏洞(CVE-2021-28041)修复(升级OpenSSH至最新版本(8.6p1))
CentOS升级sudo版本,解决Sudo权限绕过漏洞 修复堆缓冲区溢出漏洞(CVE-2021- 3156)
AllenAker的博客
01-28 4834
CentOS升级sudo版本,解决Sudo权限绕过漏洞 堆缓冲区溢出漏洞CVE-2021- 3156漏洞介绍一、漏洞情况分析二、 漏洞影响范围升级环境准备安装检验 漏洞介绍 关于 Sudo 堆缓冲区溢出漏洞(CVE-2021- 3156)的预警通知 有关情报显示,sudo 存在缓冲区溢出漏洞。攻击者在取得服 务器基础权限的情况下,可以利用 sudo 基于堆的缓冲区溢出漏 洞,获得 root 权限。在 sudo 解析命令行参数的方式中发现了基 于堆的缓冲区溢出。任何本地用户(普通用户和系统用户,sudo
Ubuntu 20.04.5 LTS openssh漏洞修复
weixin_58269397的博客
03-23 2118
为保障在升级openssh过程中出现网络中断导致连接不上服务器,建议先安装telnet服务,当网络中断时,可通过telnet远程到服务器。OpenSSH(OpenBSD Secure Shell)是Openbsd计划组的一套用于安全访问远程计算机的连接工具。该工具是SSH协议的开源实现,支持对所有的传输进行加密,可有效阻止窃听、连接劫持以及其他网络级的攻击。OpenSSH before 8.5 存在安全漏洞,攻击者可利用该漏洞在遗留操作系统上不受约束的代理套接字访问。
腾讯云修复Sudo 本地提权漏洞(CVE-2021-3156)记录
雪野Solye的博客
07-12 666
今天腾讯云突然给我发消息说存在漏洞,因为我昨天重置了一下系统,使用镜像系统安装了宝塔和wordpress,然后就突然出现漏洞了,这样看来,刚买的时候应该是把一些漏洞什么的都给你解决了,重置系统后可能由于版本问题就没有修复漏洞漏洞描述 国外研究团队发现sudo堆溢出漏洞CVE-2021-3156),漏洞隐藏十年之久,普通用户可以通过利用此漏洞,在默认配置的 sudo 主机上获取root权限。漏洞细节已在互联网上公开,腾讯安全专家提醒linux系统管理员尽快修复Sudo是一个功能强大的实用程序,大多数
CVE-2021-3156:隐藏10年之久的 Sudo 漏洞,可使任意用户获得root 权限(详述)
smellycat000的专栏
01-27 1184
聚焦源代码安全,网罗国内外最新资讯!编译:奇安信代码卫士团队Qualys 公司的研究团队在几乎所有主流 Unix 类操作系统都部署的 sudo 中发现了一个隐藏近10年之久的堆溢出漏洞...
关于Linux sudo 本地提权漏洞(CVE-2025-32462、CVE-2025-32463)漏洞修复方案
weixin_48864281的博客
07-02 3035
CVE-2025-32462 Linux sudo 本地权限提升漏洞在于 sudo-h(--host)选项存在缺陷,该选项本应与 -l(--list)配合使用来查询远程主机权限,但实际未严格限制其仅用于查询功能,导致攻击者可能结合命令执行或文件编辑操作实现本地提权。近日,Linux sudo 工具公开存在两个紧密关联的本地提权漏洞CVE-2025-32462 / CVE-2025-32463)。Linux sudo 本地提权漏洞CVE-2025-32462、CVE-2025-32463)
基于CVE安全公告号,全面修复麒麟ARM系统OpenSSH漏洞
weixin_66855479的博客
11-21 3403
负责的其中一个从0开始搭建的某生产项目上线前需要做青藤安全扫描,过了后才允许上线,该项目从操作系统、中间件、数据库、容器等全国产信创化,公司公告为CVE安全公告号,而修复漏洞的责任归我,需要根据青藤安全发布的CVE公告号来修复麒麟ARM系统的漏洞是一门学问,以下分享在线修复和离线修复操作课程。
CVE-2021-3156sudo提权漏洞
RAFANra的博客
03-21 834
CVE-2021-3156漏洞复现 漏洞名称:Linux sudo权限提升漏洞 漏洞描述:1月26日,sudo发布安全通告,修复了一个类Unix操作系统在命令参数中,转义反斜杠时存在基于堆的缓冲区溢出漏洞。当sudo通过-s或-i命令行选项在shell模式下运行命令时,它将在命令参数中使用反斜杠转义特殊字符。但使用-s或-i标志运行sudoedit时,实际上并未进行转义,从而可能导致缓冲区溢出。因此只要存在sudoers文件(通常是/etc/sudoers),攻击者就可以使用本地普通用户,利用sudo获得
【权限提升】Linux Sudo权限提升漏洞(CVE-2023-22809)
李同學AI安全
04-05 9654
sudo 允许系统管理员将权限委托给某些用户(或用户组),能够以ROOT用户或其他用户身份运行部分(或全部)命令。由于Sudo中的sudoedit对处理用户提供的环境变量(如SUDO_EDITOR、VISUAL和EDITOR)中传递的额外参数存在缺陷。当用户指定的编辑器包含绕过sudoers策略的 " –" 参数时,拥有sudoedit访问权限的本地攻击者可通过将任意条目附加到要处理的文件列表中,最终在目标系统上实现权限提升。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值