关联漏洞
标题:Sudo 输入验证错误漏洞 (CVE-2017-1000367)Description:Sudo是软件开发者Todd C. Miller所研发的一套用于类Unix操作系统下并允许用户通过安全的方式使用特殊的权限执行命令的程序。 Sudo 1.8.20及之前的版本中的‘get_process_ttyname()’函数存在输入验证漏洞。攻击者可利用该漏洞获取信息,执行代码。
介绍
# sudo-CVE-2017-1000367
http://www.openwall.com/lists/oss-security/2017/05/30/16
- Compile: gcc -o sudopwn sudopwn.c -lutil
- Disclaimer: I had no clue what I was doing ;-)
## Requirements
- System must be selinux-enabled
- sudo needs to be built with selinux support (sudo -r)
- User needs to have sudo permissions e.g. "toor ALL=(ALL) NOPASSWD: /usr/bin/sum"
文件快照
[4.0K] /data/pocs/3ae1e8c8ef45a9a69a0c6b9d9e5ae4cc51e6d4b3
├── [ 407] README.md
├── [ 75K] Screenshot_2017-06-05_21-40-38.png
└── [2.2K] sudopwn.c
0 directories, 3 files
备注
1. 建议优先通过来源进行访问。
2. 本地 POC 快照面向订阅用户开放;当原始来源失效或无法访问时,本地镜像作为订阅权益的一部分提供。
3. 持续抓取、验证、维护这份 POC 档案需要不少投入,因此本地快照已纳入付费订阅。您的订阅是让这份资料能继续走下去的关键,由衷感谢。 查看订阅方案 →