本文深入解析并复现了 Linux 系统中重磅的本地提权漏洞 Baron Samedit (CVE-2021-3156)。该漏洞存在于 sudo 程序的参数解析逻辑中，是一个典型的由于堆缓冲区溢出（Heap-based Buffer Overflow）引发的权限提升漏洞。 文章详细介绍了攻击者如何巧妙地利用 sudo 在处理命令行反斜杠转义时的逻辑缺陷，通过构造特殊的参数与环境变量实现内存布局劫持。不同于常见的文件覆盖技术，本复现案例采用了更高级的 NSS（Name Service Switch）共享库注入手段，演示了如何在不破坏系统文件的前提下，诱导高权限进程加载恶意动态库，从而瞬间获取 Root 权限。