受影响版本

sudo: 1.8.2 - 1.8.31p2

sudo: 1.9.0 - 1.9.5p1

测试

我这里是在本地centos7上进行测试。

需要目标机器上存在python编译器、目标主机出网或者能上传文件到目标主机。

以非root用户登录系统，并运行如下命令：

sudoedit -s /

通常响应一个以

sudoedit: /

开头的报错，多半存在漏洞。

利用

提权脚本：

https://www.o2oxy.cn/wp-content/uploads/2021/05/Centos提权.zip

将提权脚本上传到目标主机，可以修改脚本里将新建的用户的代码：

默认是：aa/shenlan1

在目标主机上执行文件

python exp_sudo.py

运行成功后会在主机上新建一个id为0的超级用户。

修复建议

CentOS软件更新：

sudo yum update sudo

下载软件包安装，sudo 1.9.5p2或最新版本。

sudo软件包下载地址：

https://www.sudo.ws/dist/

---

结语

已无暇顾及过去，要向前走。