关于CVE-2021-3156:Sudo 堆缓冲区溢出漏洞_poc

bigao 问答 483 阅读

问:是因为我sudo的版本不对吗?操作系统是redhat7
按照步骤实现poc如下:
在github下载的poc包,使用普通用户dyr登录

提示这个错误之后
将for(int i=0)改为了
int i;
for(i=0)
make执行;运行脚本之后弹出这个内容

dyr用户的id依然是1000,非0
我的sudo版本:

回答

list targets:

$ ./sudo-hax-me-a-sandwich
run:

$ ./sudo-hax-me-a-sandwich <target_number> ---- 这里写上你列举出来的系统版本代号 即,0 1 2

以上是关于CVE-2021-3156:Sudo 堆缓冲区溢出漏洞_poc的全部内容。
THE END
分享
二维码
< <上一篇
下一篇>>