Tag: address-sanitizer (1)Linux Privilege EscalationCVE-2021-3156 > Exploiting heap-based buffer overflow in sudo for privilege escalationVuln: Improper handling of escaped space leads to copying data pass null terminator, causing buffer overflow on the heap.tl;dr: Fuzzing với AFL++; viết fuzzer với python; kiểm soát arg và env của process; uid = chủ process, euid = OS check quyền; kernel drop suid bit; sử dụng named pipe để truyền message.March 19, 2026