漏洞简介

CVE-2021-3156

使用AFLplusplus对sodu进行fuzz

首先从sudo官网下载存在漏洞的sudo源码，本文采用sudo-1.9.1

了解sudo

Sudo （substitute user [或 superuser] do），是一种程序，用于类Unix操作系统如BSD，Mac OS X，以及GNU/Linux以允许用户透过安全的方式使用特殊的权限运行程序 （通常为系统的超级用户）。

【维基百科】

由图可见sudoedit是指向sudo的链接，那sudo是如何在执行时区分当前用户运行的是sudo还是sudoedit来进入不同的执行逻辑呢？原因在下图，sudo使用getprogname获取当前