程序员导航网 程序员导航网

Sudo堆溢出漏洞(CVE-2021-3156)复现

漏洞预警 1年前 (2023) bugwarning
924 0

内容简介:

背景介绍
2021 年 1 月 26 日,Qualys Research Labs在 sudo 发现了一个缺陷。sudo 解析命令行参数的方式时,错误的判断了截断符,从而导致攻击者可以恶意构造载荷,使得sudo发生堆溢出,该漏洞在配合环境变量等分配堆以及释放堆的原语下,可以致使本地提权。
环境搭建
环境版本
ubuntu 20.04
• sudo-1.8.31p2
采用下述命令进行编译安装
cd ./sudo-SUDO_1_8_31p2 mkdir build ./configure --prefix=/home/pwn/sudo CFLAGS=”-O0 -g" make &&am...

查看原文

? Sudo堆溢出漏洞(CVE-2021-3156)复现

版权声明:bugwarning 发表于 2023-07-13 11:22:05。
转载请注明:Sudo堆溢出漏洞(CVE-2021-3156)复现 | 程序员导航网

暂无评论

您必须登录才能参与评论!
立即登录
暂无评论...
相关文章
使用 Elasticsearch 作为 Azure OpenAI On Your Data 的向量数据库
0
Elasticsearch 开放 inference API 增加了对 Azure OpenAI 嵌入的支持
0
【FFmpeg】编译不同平台的 FFmpeg 源码 ( 本地编译 与 交叉编译 | FFmpeg 指定目标平台的编译配置参数 | 配置目标 CPU 架构 | 配置目标操作系统 )
0
mini-centos7 环境安装部署,各种踩坑。。。
0
Garnet:微软官方基于.NET开源的高性能分布式缓存存储数据库
0
热门文章
暂无文章