[权限提升] CVE-2021-3156 Linux sudo 漏洞复现

影响版本

• Sudo 1.8.2 – 1.8.31p2
• Sudo 1.9.0 – 1.9.5p1

手动POC

sudoedit -s /

若返回如图以“ sudoedit：”开头的错误，则当前系统可能存在安全风险。

不受影响的系统将显示以“ usage：”开头的错误响应。

EXP复现

• EXP 地址：https://github.com/blasty/CVE-2021-3156

• 该EXP目前只支持以下版本

• 找了一个版本测了下