漏洞描述

Sudo是一套用于類Unix操作系統下并允許用戶通過安全的方式使用特殊的權限執行命令的程序。 Sudo存在緩存區溢出漏洞，該漏洞由于Sudo錯誤地在參數中轉義了反斜杠導致堆緩沖區溢出，允許攻擊者通過sudoedit -s和以單個反斜杠字符結尾的命令行參數將權限提升為root。并非所有存在漏洞的Sudo版本都能利用成功，glibc>=2.27只能說明漏洞利用難度較小，低版本的glibc也能利用成功，只是漏洞利用難度增加。

基本信息

· CVE編號：CVE-2021-3156

· 漏洞類型：本地提權

· 危險等級：高危

· 檢測方式：POC驗證

· 是否加入全局：是

· 公布時間： 2021-01-26

· 風險特征：存在EXP本地提權

· CVSS評分： 7

· CVSS詳情： AV:L/AC:L/Au:N/C:C/I:C/A:C

漏洞利用鏈接

//www.exploit-db.com/exploits/49521

//www.exploit-db.com/exploits/49522

//www.exploit-db.com/exploits/49950

修復建議

1.Sudo系統軟件包安裝的參照以下修復命令進行升級：

CentOS/RHEL/Oracle Linux : sudo yum update -y sudo

SUSE : sudo zypper update -y sudo

Ubuntu/Debian : sudo apt-get update && sudo apt-get install --only-upgrade -y sudo

2.Sudo源碼編譯安裝的將 Sudo 升級到 1.9.5p2 及以上版本，下載地址：//www.sudo.ws/