Fuzz Sudo with AFL

漏洞简介

CVE-2021-3156

使用AFLplusplus对sodu进行fuzz

首先从sudo官网下载存在漏洞的sudo源码,本文采用sudo-1.9.1

了解sudo

Sudosubstitute user [或 superuser] do),是一种程序,用于类Unix操作系统BSDMac OS X,以及GNU/Linux以允许用户透过安全的方式使用特殊的权限运行程序 (通常为系统超级用户)。

【维基百科】

image-20210507220014027

由图可见sudoedit是指向sudo的链接,那sudo是如何在执行时区分当前用户运行的是sudo还是sudoedit来进入不同的执行逻辑呢?原因在下图,sudo使用getprogname获取当前

image-20210507220240934


本博客所有文章除特别声明外,均采用 CC BY-SA 4.0 协议 ,转载请注明出处!