cve-2021-3156 分析笔记(有坑没填)
0x00 简介
最近帮小伙伴整个ubuntu上的提权,搜了下发现刚好这个sudo的合适,直接一通复制粘贴完事儿。现在抽时间分析一下。
这个漏洞存在于sudo中是一个堆溢出,根据Qualys团队的公告可以得知,通过该漏洞可以实现本地提权。影响范围较大,从 1.8.2 到 1.8.31p2 的所有旧版本和从 1.9.0 到 1.9.5p1 的所有稳定版本都受影响,且在macOS上也会受到影响。
漏洞原理比较简单,但是利用过程很有意思, 下面记录分析过程。