usdt自动充提教程网(www.6allbet.com):【破绽预警】Sudo 堆缓冲区溢出致内陆提权破绽(CVE-2021-3156)

USDT官网

菜宝钱包(caibao.it)是使用TRC-20协议的Usdt第三方支付平台,Usdt收款平台、Usdt自动充提平台、usdt跑分平台。免费提供入金通道、Usdt钱包支付接口、Usdt自动充值接口、Usdt无需实名寄售回收。菜宝Usdt钱包一键生成Usdt钱包、一键调用API接口、一键无实名出售Usdt。

2021年1月27日,阿里云应急响应中央监控到外洋平安研究人员披露了Sudo 堆缓冲区溢出致内陆提权破绽,破绽编号为CVE-2021-3156。


破绽形貌

Sudo是一个功能强大的实用程序,大多数基于Unix和Linux的操作系统都包罗Sudo。它允许用户使用其他用户的平安特权运行程序。2021年1月27日,阿里云应急响应中央监控到外洋平安研究人员披露了Sudo 堆缓冲区溢出致内陆提权破绽,破绽编号为 CVE-2021-3156。任何内陆用户(包罗普通用户和系统用户,sudoer和非sudoers)若乐成行使该破绽,可在无需密码的情况下获得root权限。阿里云应急响应中央提醒 sudo 用户尽快接纳平安措施阻止破绽攻击。


破绽评分

CVE-2021-3156 高危


影响版本

Sudo 1.9.0 到 1.9.5p1 所有稳定版(默认设置)

Sudo 1.8.2 到 1.8.31p2 所有旧版本(默认设置)


平安版本

Sudo 1.9.5p2 或更新版本


平安建议

1. 下载升级sudo软件包,下载链接为: https://www.sudo.ws/dist/

,

Usdt第三方支付接口

菜宝钱包(caibao.it)是使用TRC-20协议的Usdt第三方支付平台,Usdt收款平台、Usdt自动充提平台、usdt跑分平台。免费提供入金通道、Usdt钱包支付接口、Usdt自动充值接口、Usdt无需实名寄售回收。菜宝Usdt钱包一键生成Usdt钱包、一键调用API接口、一键无实名出售Usdt。

,

2. 使用 systemtap 执行以下下令举行暂且缓解:

首先,安装所需的 systemtap 软件包和依赖项:


systemtap yum-utils kernel-devel-"$(uname -r)"



然后,对于RHEL 7,使用下令安装 kernel debuginfo:debuginfo-install -y kernel-"$(uname -r)"

对于RHEL 8,使用下令安装 sudo debuginfo:debuginfo-install sudo

接着,建立以下 systemtap 剧本,并将文件命名为 sudoedit-block.stap:


probe process("/usr/bin/sudo").function("main") {
        command = cmdline_args(0,0,"");        
        if (strpos(command, "edit") >= 0) {                
                raise(9);        
        }
}



最终,使用root权限以下下令安装剧本:


, nohup stap -g sudoedit-block.stap &



该剧本将使得易受攻击的sudoedit二进制文件停止事情。 sudo下令仍将照常事情。上述更改在重启后失效,必须在每次重启后重新应用。

一旦安装了补丁程序,就可以通过作废systemtap历程来删除systemtap剧本。 例如,通过使用:


, kill -s SIGTERM 7590 (其中7590是systemtap历程的PID)




相关链接

1. https://www.qualys.com/2021/01/26/cve-2021-3156/baron-samedit-heap-based-overflow-sudo.txt

2. https://access.redhat.com/security/cve/CVE-2021-3156



我们会关注后续希望,请随时关注官方通告。

若有任何问题,可随时通过工单或服务电话95187联系反馈。

阿里云应急响应中央

2021.01.27

迎接关注阿里云应急响应民众号

发表评论
sunbet声明:该文看法仅代表作者自己,与本平台无关。请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
用户名: 验证码:点击我更换图片

您可能还会对下面的文章感兴趣: