반응형
2019년도에 sudo 취약점이 나왔던거 같은데 이번에는 heap buffer overflow로 취약점이 새로나왔다.
해당 취약점을 실행하기 위해서는 두가지 파일이 필요하다
exploit.c
la.c가 필요한데
la.c는 동영상에서 확인이 가능해서 코드가 돌아다니지만 exploit.c는 아직 밝혀진게없어 실제로 사용해보지는 못하였다.
여기보면 gpg로 암호화해둔 것도 확인할 수 있었다. (왜올린거냐..)
github.com/Serpentiel/CVE-2021-3156
Serpentiel/CVE-2021-3156
Contribute to Serpentiel/CVE-2021-3156 development by creating an account on GitHub.
github.com
해당 취약점은 확인하는 방법은 다음과 같다.
sudoedit -s / 명령어를 넣었을 때 에러리턴을 확인하면 되는데
취약인 경우 다음과 같다.
여기서 가장 중요한 부분은 sudoedit: 부적절한 옵션 -- '/' 으로 해당 에러가 있다면 취약한 버전이다.
이후 업데이트 후 다시 명령어를 실행하였을때는 다음과 같이 나오는 것을 확인할 수 있다.
(yum install upgrade sudo)
반응형
'IT > ISSUE' 카테고리의 다른 글
| IIS 공격할 수 있는 Http.sys(CVE-2015-1635) (0) | 2022.08.06 |
|---|---|
| Log4J 실행해보기 (0) | 2022.05.17 |
| 집사 Jenkins가 위험하다. (CVE-2020-2100) (0) | 2020.02.25 |
| 워드 파일도 믿지마라 워드 악성파일? CVE-2017-0199 (0) | 2019.12.05 |
| 소스코드 진단하기 #3 젠킨스 활용 (0) | 2019.11.25 |