sudo 又双出提权漏洞了

ANSI string 这个 null terminator 一直比较尴尬
字符串处理一循环内可能发生两次指针 ++ 的情况都要当心

Android 能用吗

CVE-2021-3156 为什么要加“和谐”两个字

@codingadog android 没 sudo

@hingle V2EX 不能发像号码的数字

@Osk CVE-2021-3156 不用和谐啊
https://nvd.nist.gov/vuln/detail/CVE-2021-3156

root 敢死队应该会无视该漏洞。

这种涉及安全的重要工具是不是应该用 rust 重写？

将个离题的，最大的安全漏洞依然是人本身，大把人直接 root 用户加弱密码上手撸。。。

@Xusually 因为你绑定手机号了

@Jirajine flag 判断那边的问题，rust 并不能解决。
null terminator 倒可能能解决。

@no1xsyzy 至少能避免 buffer overflow

有了这个 get shell 之后不是马上就能 root 了

@matrix67 #13 太危险啦

今天修另外一个 CVE 的时候已经无意中修掉了... - .-

@Jirajine 你可以自己写个，sudo 也是开源的

hackernews 都在推荐 doas

@Jirajine 是，至少这个漏洞本身没问题的
还有暴露出来 sudo 没进行合理的测试，包括引入这个漏洞的 commit 和解决这个漏洞的 commit 都不含测试。似乎连恰当的 test suite 都没有……

顺便还暴露出来一个通过 symlink 和 sudoedit 检测任意文件夹是否存在的漏洞，实际意义不大（修还是修了）
这个似乎 rust 也没法解决？不过又看到它其实还用到了 race condition ？那 rust 好像(?)是能解决的

不过确实，我第一反应也是要不要 rust 重写
这些 /sbin 的东西是不是都 rust 重写下比较好？

顺便贴一下检测用代码：

```
$ sudoedit -s '\' `perl -e 'print "A" x 65536'`
```

有漏洞会 blah blah 然后 core dumped
没漏洞会提示 usage: sudoedit blah blah

害，我以为是番号

看起来是处理转义符方法错误，误以为转义符后面一定有一个有效字符。

@Jirajine rust 在 linux 下调用 syscall 接口还是要用 unsafe，除非整个 linux 用 rust 重写

在这里 https://blog.qualys.com/vulnerabilities-research/2021/01/26/cve-2021-3156-heap-based-buffer-overflow-in-sudo-baron-samedit 的 faq 提到 “however this user does not need to be a privileged user or be a part of sudoers list. For example, even account ‘nobody’ can exploit the issue.”

但是，我在 centos8 上测试，新建一个用户 testsudo ,使用 "sudoedit -s / "返回的结果是 “testsd is not in the sudoers file.”
是不是意味着不在 sudo 列表里的不能利用这个漏洞

我是 root 敢死队，从来不用 sudo

@doveyoung 并不是，这是在说你这个用户没有 sudo 权限声明，centos 有这个洞不用想了，redhat 已经发布修复了

@m4d3bug #25 我的意思是，上面链接里提到没有 sudo 权限也可以利用这个漏洞，但是我用没有权限的用户测试的时候并不行
我是在疑惑这一点