51CTO首页
AI.x社区
博客
学堂
精品班
软考社区
免费课
企业培训
鸿蒙开发者社区
WOT技术大会
IT证书
公众号矩阵
移动端
短视频免费课程课程排行直播课软考学堂
全部课程厂商认证IT技术24年11月软考PMP项目管理免费题库
在线学习
文章资源问答课堂专栏直播
51CTO
鸿蒙开发者社区
51CTO技术栈
51CTO官微
51CTO学堂
51CTO博客
CTO训练营
鸿蒙开发者社区订阅号
51CTO软考
51CTO学堂APP
51CTO学堂企业版APP
鸿蒙开发者社区视频号
51CTO软考题库
账号设置 退出

AFL实战:测试sudo提权漏洞CVE-2021-3156

作者:虫虫安全
安全 漏洞
最近sudo发现了一个严重的缓存溢出提权漏洞CVE-2021-3156,这很正常。不正常的是这个漏洞已经潜伏了10年之久,为什么10年才发现呢?如果用常规的测试方法需要多久才能发现?对此有人进行了Fuzz测试,请和虫虫一起学习一下过程。

最近sudo发现了一个严重的缓存溢出提权漏洞CVE-2021-3156,这很正常。不正常的是这个漏洞已经潜伏了10年之久,为什么10年才发现呢?如果用常规的测试方法需要多久才能发现?对此有人进行了Fuzz测试,请和虫虫一起学习一下过程。

概述

在本文试验中,使用了AFL模糊器。AFL模糊器(American Fuzzy lop)是一种面向安全的模糊器,AFL使用新型编译时检测和遗传算法,自动发现干净有趣的测试用例,这些用例会在目标二进制文件中触发新的内部状态。用这样的方法可以大大改善了模糊代码的功能覆盖范围。

AFL模糊器生成的紧凑的合成语料库还可以用于复现其他测试人员更耗费人力或资源的测试方案。

测试准备

sudo是setuid二进制文件,以root用户随机输入运行潜在错误的二进制文件不是最安全的方法。为了避免任何潜在的意外系统损坏,此设置试验中使用了虚拟机环境。并选择最近一个涉及漏洞sudo版本sudo 1.9.5.p1。

AFL旨在将输出生成到文件或stdout中,但是要模糊命令行参数。因此,需要自行修补sudo,忽略实际的argv并将其改为从stdin。

AFL提供了一个可以提供这样功能的argv-fuzz-inl.h:

示例argv-fuzz-inl.h从stdin读取NUL分隔的参数。注意,sudo在单个二进制文件中同时提供了sudo和sudoedit实用程序,因此要测试两者,还需要向fuzzer公开argv[0]。输入的代码argv-fuzz-inl.h不会执行此操作,因此需要对其进行修复:

  1. int rc = 0; /* start at argv[0] */ 

sudo本身补丁很简单,只需在main的开头连接AFL_INIT_ARGV即可:

  1. --- a/src/sudo.c 
  2. +++ b/src/sudo.c 
  3. @@ -66,6 +66,8 @@ 
  4. #include "sudo_plugin.h" 
  5. #include "sudo_plugin_int.h" 
  6.  
  7. +#include "argv-fuzz-inl.h" 
  9. /* 
  10. * Local variables 
  11. */ 
  12. @@ -149,6 +151,7 @@ sudo_dso_public int main(int argc, char *argv[], char *envp[]); 
  13. int 
  14. main(int argc, char *argv[], char *envp[]) 
  16. +AFL_INIT_ARGV(); 
  17. int nargc, status = 0
  18. char **nargv, **env_add, **user_info; 

快速测试表明sudo/sudoedit选择无法从stdin中传递的测试用例正常工作,因为出于某种原因,它使用了__progname。一个快速解决方法:

  1. --- a/lib/util/progname.c 
  2. +++ b/lib/util/progname.c 
  3. @@ -83,7 +83,7 @@ void 
  4. initprogname2(const char *name, const char * const * allowed) 
  6. int i; 
  7. -# ifdef HAVE___PROGNAME 
  8. +# if 0 
  9. extern const char *__progname; 
  10.  
  11. if (__progname != NULL && *__progname != '\0') 

最后,设置无需等待密码输入,因此只需使其无条件失败即可:

  1. --- a/plugins/sudoers/auth/sudo_auth.c 
  2. +++ b/plugins/sudoers/auth/sudo_auth.c 
  3. @@ -259,7 +259,7 @@ verify_user(struct passwd *pw, char *prompt, int validated, 
  4. "--disable-authentication configure option.")); 
  5. debug_return_int(-1); 
  8. +return 0; 
  9. /* Enable suspend during password entry. */ 
  10. sigemptyset(&sa.sa_mask); 
  11. sa.sa_flags = SA_RESTART

由于某种原因afl-gcc工具无法正常工作,因此使用了基于LLVM的工具。需要重写CC为./configure:

  1. CC=AFL-clang-fast ./configure 

测试中使用了两个简单的测试用例,调用了两个可用的实用程序:

  1. echo -ne 'sudo\0ls\0\0' > case1 
  2. echo -ne 'sudoedit\0test\0\0' > case2 

准备就绪后,以并行模式启动了四个AFL实例。半小时后,出现了一个crash:

结果:

确实在sudoedit -s是崩溃了。假设并行运行了4个实例,大约2小时的CPU时间。通过2小时的CPU时间测试,就可以在setuid中找到严重的安全漏洞。

总结

为什么在十年中,才能发现这样的严重问题,其他重要的基础系统是否是不是也存在类似类似的潜伏漏洞。不知道之前有没有人对sudo做过模糊测试?或者社区大意了,只测试过sudo,而遗漏了不太引人注意的sudoedit了。

但是无论如何,需要指出的是,使用快速使用模糊测试程序可以发现广泛使用的实用程序中仍然存在严重的错误。

 

 

责任编辑:赵宁宁 来源: 今日头条
sudo缓存溢出漏洞
相关推荐
CVE-2021-3156:存在10年的sudo bug
Qualys研究人员发现了Linuxsudo的安全漏洞,攻击者利用该漏洞可以获得root权限。

2021-02-27 09:25:37

漏洞网络安全网络攻击
Azure Functions 漏洞分析
AzureFunctions是一种无服务器解决方案,可以使用户减少代码编写、减少需要维护的基础结构并节省成本。

2021-05-01 20:52:30

漏洞网络安全网络攻击
msf漏洞利用总结
最近在重构安全体系,顺带对msf可以利用的漏洞进行了一些总结,快来看看吧。

2023-06-11 17:24:26

Android Superuser 漏洞分析
近日,国外安全研究人员揭露多款Android平台下的授权应用管理软件存在3个安全漏洞,利用漏洞可进行root提权。

2013-11-29 15:34:00

DRAM芯片内核漏洞解析
安全研究人员发现在英特尔PC上的Linux系统中可以利用某些种类的DDRDRAM芯片所存在的物理缺陷来获取系统最高权限。该技术被称为“Rowhammer”,其可使最近一代的DRAM芯片多次访问内存导致相邻行发生“位翻转”,并允许任何人改变计算机内存中的存储内容。

2015-03-13 10:06:55

Metasploit Framework 4.17.0 本地漏洞分析
MetasploitFramework4.17.0(Windows)通过WindowsXP安装Metasploit框架时,存在本地提权漏洞。

2020-10-06 13:58:25

漏洞
Linux再爆root帐号漏洞
系统安全高手DanRosenberg发布了一段C程序,这段200多行的程序利用了LinuxEconet协议的3个安全漏洞,可以导致本地帐号对系统进行拒绝服务或特权提升.

2010-12-10 15:23:49

Linux漏洞
Windows Search Indexer 本地漏洞分析
WindowsService中最近发生的大多数LPE漏洞都是逻辑漏洞。通过这种方式,对WindowsSearchIndexer的内存损坏漏洞进行分析非常有趣。因此,此后的WindowsService中很可能会出现这种内存损坏漏洞。

2020-11-16 10:55:41

Windows
2022年Linux内核漏洞总结
本篇文章我们总结2022年以来Linux内核出现的严重安全漏洞,以供大家参考学习和修复。

2022-03-10 09:41:15

漏洞Linux内核
Nginx暴露危漏洞CVE-2021-23017
日前著名Web服务器和反向代理服务器Nginx暴严重漏洞NS解析器OffbyOne堆写入漏洞,该漏洞存在于Nginx的DNS解析模块ngxresolvercopy()。

2021-05-27 05:34:47

漏洞网络安全网络攻击
PHPInfo()信息泄漏漏洞利用及防范
PHPInfo()函数主要用于网站建设过程中测试搭建的PHP环境是否正确,很多网站在测试完毕后并没有及时删除,因此当访问这些测试页面时,会输出服务器的关键信息,这些信息的泄露将导致服务器被渗透的风险。

2016-05-17 09:42:16

CVE-2021-21193:Chrome 0-Day漏洞
近日,研究人员发现一个Chrome0Day漏洞的在野利用。

2021-03-16 10:52:56

Chrome浏览器漏洞
Glibc 动态加载器存在严重本地漏洞
的GLIBCTUNABLES环境变量旨在微调和优化与glibc相关的应用程序,是开发者和系统管理员的必备工具。它的滥用会广泛影响系统性能、可靠性和安全性。

2023-10-09 18:22:35

CVE-2021-3115——Golang Windows版本 RCE漏洞
研究人员在GolangWindows版本中发现一个RCE漏洞。

2021-01-31 10:31:29

Windows10操作系统RCE漏洞
2013黑帽大会:Planetbeing获“最佳漏洞”奖项
日前,在黑帽安全大会的PwnieAwards颁奖礼上,iOS越狱社区著名黑客Planetbeing获得了“最佳提权漏洞”奖项。黑客肌肉男MuscleNerd在推特上祝贺Planetbeing获得该奖项,并与我们分享了上图。

2013-08-06 17:27:56

Windows基础:信息收集技巧及可用漏洞搜索
本文收集整理一些跟提权紧密相关的信息收集技巧和方法,以及如何在kali中搜索可用的漏洞,最后整理了目前可供使用的一些漏洞对应msf下的模块以及操作系统可提权的版本。

2017-04-17 20:08:19

一文理解访问控制漏洞
一些网站根据用户的地理为位置对资源实施访问控制。但是这些访问控制通常可以通过使用网络代理、VPN或操控客户端地理定位机制来绕过。

2023-03-30 09:53:57

CVE-2021-42299:Surface Pro 3 TPM绕过漏洞
微软发布关于CVE202142299漏洞的安全公告,该漏洞是TPM(TrustedPlatformModule,可信平台模块)绕过漏洞,影响SurfacePro3笔记本。

2021-10-29 11:52:16

谷歌漏洞TPM
FileZilla Server
FileZilla是一个免费开源的FTP客户端软件,分为客户端版本和服务器版本,具备所有的FTP软件功能。可控性、有条理的界面和管理多站点的简化方式使得Filezilla客户端版成为一个方便高效的FTP客户端工具,今天为大家讲下:FileZillaServer提权

2011-03-07 11:36:23

FileZillaSe
Linux爆本地漏洞 请立即更新udev程序
Linux的udev程序再爆本地提权漏洞,本地用户可以轻易获得root权限,请立即更新udev程序。

2009-04-24 14:34:51

点赞
收藏

51CTO技术栈公众号

业务
速览
在线客服