資安

sudo CVE-2021-3156 - 資安

Delia avatarDelia · 2021-01-27

Table of Contents

簡單來說呢 有在使用 sudo 的環境記得升級一下 sudo 版本

中文版本文章[0]表示 有研究人員發現 sudo 有 heap overflow[1] 的狀況

適用情境包含所有系統內的使用者 (含非 sudoer)

所以這個漏洞應該是很好用 (?)



另外 最近在玩 root-me 其中有一關[2]是滿滿的 sudo 誤用的情況

玩到現在的心得就是 不要給 sudo 權限就對了

[0]: https://www.ithome.com.tw/news/142469
[1]: https://en.wikipedia.org/wiki/Heap_overflow
[2]: https://www.root-me.org/en/Challenges/App-Script/Bash-Restricted-shells

--
資安

All Comments

Anthony avatarAnthony2021-02-01
借轉個感謝~
Kyle avatarKyle2021-02-06
這篇解釋的很好https://blog.qualys.com/vulnerabilities
-research/2021/01/26/cve-2021-3156-heap-based-buffer-
overflow-in-sudo-baron-samedit
Oliver avatarOliver2021-02-10
幫縮, https://shorturl.at/biZ68
Callum avatarCallum2021-02-15
之前看到一個謎因 爸爸問小孩 What is the magic word
to get things you want? 小孩回答 Sudo