CVE-2021-3156

cover

sudo提权（CVE-2021–3156）：从堆溢出到命令执行的最后亿步

漏洞是堆溢出，而堆溢出的说明其实在官方文档里做了详细的源码解释，我这边简单概括一下。

abyss
2021-03-19 14:30:22

383679次阅读

cover

SUDO漏洞提权实战（CVE-2021-3156 POC）

最近刷公众号看到了一个sudo的漏洞，看漏洞介绍是个堆缓冲区溢出的漏洞，出于手痒想跟进一下这个漏洞。经过一番折腾，发现这个漏洞还挺典型的，于是总结了一些想法。接下来我会在漏洞分析、提权原理、利用方案、实战分析等方面表达一些自己的观点。

nfalse
2021-02-22 10:30:55

262790次阅读

cover

CVE-2021-3156 sudo heap-based bufoverflow 复现&分析

CVE-2021-3156是sudo的一个堆溢出漏洞，可以用来进行本地提权。在类uninx中非root可以使用sudo来以root的权限执行操作。由于sudo错误的转义了\导致了一个堆溢出漏洞。

LYYL
2021-02-19 10:30:45

346781次阅读 4