sudo缓冲区提权漏洞（CVE-2021-3156）

漏洞概述

2021年1月26日，Linux安全工具sudo被发现严重的基于堆缓冲区溢出漏洞。利用这一漏洞，攻击者无需知道用户密码，一样可以获得root权限，并且是在默认配置下。此漏洞已分配为CVE-2021-3156，危险等级评分为7分。

当sudo通过-s或-i命令行选项在shell模式下运行命令时，它将在命令参数中使用反斜杠转义特殊字符。但使用-s或-i标志运行sudoedit时，实际上并未进行转义，从而可能导致缓冲区溢出。因此只要存在sudoers文件（通常是/etc/sudoers），攻击者就可以使用本地普通用户利用sudo获得系统root权限。研究人员利用该漏洞在多个Linux发行版上成功获得了完整的root权限，包括Ubuntu 20.04（sudo 1.8.31）、Debian 10（sudo 1.8.27）和Fedora 33（sudo 1.9.2），并且sudo支持的其他操作系统和Linux发行版也很容易受到攻击。

受影响版本

sudo 1.8.2 – 1.8.31p2
sudo 1.9.0 – 1.9.5p1

漏洞判断

sudoedit -s /

返回以“ sudoedit：”开头的错误，则可能存在安全风险。

返回以“ usage：”开头的错误响应，则无影响。

漏洞复现

1.复现环境：

2.创建一个普通用户

3.下载exp

https://github.com/blasty/CVE-2021-3156

4.编译

make

5.运行

选择与自己系统版本相对应的序号，运行后获得root权限。

漏洞修复

sudo =>1.9.5p2

演示