最新实操案例分享：分析Baron Samedit（Sudo CVE-2021-3156）漏洞

2021年1月26日，Qualys发表了一篇博客，描述了他们对sudo中的堆溢出漏洞CVE-2021-3156的发现，他们将其命名为“Baron Samedit”。

Sudo是许多不同的Linux/Unix发行版中的一个核心工具，它允许用户以提升的安全权限运行程序。它是Linux、BSD、macOS、AIX、Solaris和其他系统普遍包含和安装的组件。

用Insure++分析Baron Samedit（CVE-2021-3156）

我将利用这个漏洞演示Parasoft Insure++内存超读和覆盖检测。Insure++是一个内存调试工具，它使用专利的仪器技术来快速识别泄漏和其他内存问题。

与使用传统的调试工具和技术相比，Insure++使发现、理解和修复此类漏洞变得更加容易。

Baron Samedit（CVE-2021-3156）漏洞概述