原理啥的咱就不介绍了,直接干货,拿去直接使用即可。可以的话,就收藏一波,以后遇到了正好过来翻翻。
影响版本:
Sudo 1.8.2 – 1.8.31p2
Sudo 1.9.0 – 1.9.5p1
不受影响版本:
sudo =>1.9.5p2
人工检测方式:
sudoedit -s /
1、如果是以sudoedit开头就可能存在
2、usage则不存在
复现过程:
这里我用的是kali,所以选择的是Debian
脚本获取方式:
https://github.com/blasty/CVE-2021-3156
**注:**目前exp只支持几个版本,复测的时候注意关注版本,更全的exp等大佬们更新。
扫描下面二维码,关注微信公众号,小和尚陪你一起学安全!