一、漏洞情况

sudo堆溢出漏洞(CVE-2021-3156),漏洞隐藏十年之久,在sudo解析命令行参数的方式中发现了基于堆的缓冲区溢出。任何本地用户(普通用户和系统用户,sudoer和非sudoers)都可以利用此漏洞,而无需进行身份验证,攻击者不需要知道用户的密码。成功利用此漏洞可以获得root权限。
二、影响范围
Sudo 1.9.0 到 1.9.5p1 所有稳定版(默认配置)
Sudo 1.8.2 到 1.8.31p2 所有旧版本(默认配置)
经查看,
rhel5.11的sudo版本是1.7.2
rhel6的sudo版本是1.8.6
rhel7.4的sudo版本是1.8.23
这样看影响的操作系统应该是rhel6以上
此次尝试以rhel6.8 64版本为实例,进行sudo的1.9.5p2的编译安装升级
三、确认版本、修复漏洞
利用网上提供的查询命令未找到相对应报错
sudo -s /
显示结果如下

1.下载对应安装包,sudo-1.9.5p2.tar.gz
2.解压
3.开始编译安装
tar -zxvf sudo-1.9.5p2.tar.gz
./configure --prefix=/usr --libexecdir=/usr/lib --with-secure-path --with-all-insults --with-env-editor --docdir=/usr/share/doc/sudo-1.9.5p2 --with-passprompt="[sudo] password for %p:"
make
make install
文件连接,网上提供的命令是这个
ln -sfv libsudo_util.so.0.0.0 /usr/lib/sudo/libsudo_util.so.0
实际目录中libsudo_util.so.0.0.0存在于
lib/util/.libs/下,
此次尝试是直接将该文件复制到指定目录下
cp lib/util/.libs/libsudo_util.so.0.0.0 /usr/lib/sudo/libsudo_util.so.0
完成升级,查看版本信息
sudo -V已显示升级后版本

cve-2021-3156 linux下sudo堆缓冲区溢出漏洞的修复尝试相关推荐

  1. CVE-2021-3156:Sudo 堆缓冲区溢出漏洞(有poc,exp待更新)

    漏洞详情 CVE-2021-3156: 缓冲区溢出漏洞 在sudo解析命令行参数的方式中发现了基于堆的缓冲区溢出.任何本地用户(普通用户和系统用户,sudoer和非sudoers)都可以利用此漏洞,而 ...

  2. linux cdc设备驱动程序,Linux Kernel 'cdc-wdm' USB设备驱动程序堆缓冲区溢出漏洞

    发布日期:2013-03-14 更新日期:2013-03-19 受影响系统: Linux kernel 3.x Linux kernel 2.6.x 描述: --------------------- ...

  3. CVE-2021-2429:MySQL InnoDB Memcached 插件中的堆缓冲区溢出漏洞详解

     聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 2021年4月,ZDI 收到了一名匿名者提供的关于MySQL 数据库中某漏洞的报告,结果是位于 InnoDB memcached 插件中的基于堆 ...

  4. php crypt函数缓冲区溢出漏洞,GIMP 堆缓冲区溢出漏洞(CVE-2017-17784)

    GIMP 堆缓冲区溢出漏洞(CVE-2017-17784) 发布日期:2018-04-20 更新日期:2018-05-03 受影响系统:GIMP GIMP 2.8.22 描述: BUGTRAQ  ID ...

  5. 绿盟科技网络安全威胁周报2017.01 请关注MatrixSSL堆缓冲区溢出漏洞CVE-2016-6890

    绿盟科技发布了本周安全通告,周报编号NSFOCUS-16-39,绿盟科技漏洞库本周新增30条,其中高危9条.本次周报建议大家关注 MatrixSSL 堆缓冲区溢出漏洞 ,目前,此漏洞已经公布了一段时间 ...

  6. 最新系统漏洞--UnRAR堆缓冲区溢出漏洞

    最新系统漏洞2021年12月13日 受影响系统: UnRAR UnRAR 5.6.1.3 UnRAR UnRAR 5.6.1.2 描述: UnRAR是一个可解压rar后缀文件的命令. UnRAR 5. ...

  7. radareorg/radare2 堆缓冲区溢出漏洞(CVE-2022-1383)

    编号 CVE-2022-1383 标题 radareorg/radare2 堆缓冲区溢出漏洞 描述 Radare2(简称为r2 )是用于逆向和分析二进制文件的完整框架. GitHub 存储库中 5.6 ...

  8. linux畸形文件夹,Linux下简单的缓冲区溢出

    8种机械键盘轴体对比 本人程序员,要买一个写代码的键盘,请问红轴和茶轴怎么选? 科班出身,或者搞过汇编C等的应该知道,当缓冲区边界限制不严格时,由于变量传入畸形数据或进程运行错误,导致缓冲区被&quo ...

  9. 缓冲区溢出漏洞原理及Linux下利用

    常见保护措施 ASLR ASLR 是一种防范内存损坏漏洞被利用的计算机安全技术.ASLR通过随机放置进程关键数据区域的地址空间来防止攻击者能可靠地跳转到内存的特定位置来利用函数,以防范恶意程序对已知地 ...

最新文章

  1. redux的compose源码,中文注释
  2. Temporary failure in name resolution
  3. golang实现生产者和消费者
  4. 【Linux】14.ubuntu忘记root密码、用户密码输入次数过多锁住的问题
  5. python使用百度语音识别API注意事项
  6. java 类似xamarin_xamarin android如何将Java.Lang.Object类型转成C#类型
  7. khoury计算机科学学院,2021年美国东北大学计算机研究生专业有哪些?入学要求高吗?...
  8. 1029 最大公约数和最小公倍数问题(gcd) luogu洛谷
  9. 生活需要懂点技巧…懂点策略…懂点计谋……【心灵悟语】
  10. JDK1.8的lib相关jar
  11. 安装虚拟机提示未启动服务器,Hyper-V虚拟机未启动,并触发0x80070057错误
  12. C++QT13位时间戳转换成年月日时分秒毫秒
  13. Leetcode 500:键盘行
  14. Neo4j 做推荐 (2)—— 基于内容的过滤
  15. 环境和社会风险分类c类_A、B、C级风险隐患分类标准
  16. 公司算法面试笔试题目集锦,个人整理,不断更新中
  17. 一种锂电池充放电及外部供电自动切换的电路
  18. CF957D Riverside Curio
  19. 【激光与光电子进展投稿 记录】
  20. Aspect Joinpoint Advice Pointcut 区别

热门文章

  1. Redhat英文改为中文
  2. DW分解的理解和使用过程
  3. java通过视频URL获取视频时长,无需下载视频,修复jave在linux上的bug
  4. leetcode-649:Dota2 参议院
  5. 【解决办法】移动硬盘在电脑上显示“本地磁盘”并且出现打不开的情况
  6. 关于手机字库损坏的真相
  7. 吉尼斯新纪录 490辆法拉利日本赛道大“晒马”
  8. 电脑截图快捷键,最基本两种方式
  9. 检查python版本命令是_检查Python版本
  10. Android安卓人脸识别考勤APP源码与介绍