安全公告/【CVE-2021-3156】

基本信息

漏洞描述

Sudo是一套用于类Unix操作系统下并允许用户通过安全的方式使用特殊的权限执行命令的程序。 Sudo存在缓存区溢出漏洞，该漏洞由于Sudo错误地在参数中转义了反斜杠导致堆缓冲区溢出，允许攻击者通过sudoedit -s和以单个反斜杠字符结尾的命令行参数将权限提升为root。并非所有存在漏洞的Sudo版本都能利用成功，glibc>=2.27只能说明漏洞利用难度较小，低版本的glibc也能利用成功，只是漏洞利用难度增加。

修复方式

1.Sudo系统软件包安装的参照以下修复命令进行升级：
  CentOS/RHEL/Oracle Linux : sudo yum update -y sudo
  SUSE : sudo zypper update -y sudo
  Ubuntu/Debian : sudo apt-get update && sudo apt-get install --only-upgrade -y sudo
2.Sudo源码编译安装的将 Sudo 升级到 1.9.5p2 及以上版本，下载地址：https://www.sudo.ws/

漏洞判定

POC检测原理：通过调用sudoedit发送以单个反斜杠字符结尾的命令进行执行，并进行触发sudoedit崩溃，若sudoedit崩溃，则说明漏洞存在。（poc执行仅会导致此执行程序崩溃，并不会影响系统上其他用户使用sudo）|POC检测结果：当前系统存在Sudo CVE-2021-3156漏洞

参考

CVE-2021-3156，CNVD-2021-07130，CWE-193，CNNVD-202101-2221