图片

更多案例

【关于sudo堆缓冲区溢出漏洞风险提示】

一、背景介绍


1月27日,市委网信办技术支撑单位监测到RedHat发布了sudo堆缓冲区溢出漏洞的风险通告(CVE-2021-3156)。

 


1.1漏洞描述


sudo 是一个功能强大的实用程序,大多数基于Unix和Linux的操作系统都包含了sudo,它允许普通用户执行root权限命令。在sudo解析命令行参数时存在堆缓冲区溢出漏洞,任何本地用户都可以利用此漏洞而无需进行身份验证,成功利用此漏洞可能导致特权升级。

 


1.2漏洞编号


CVE-2021-3156

 


1.3漏洞等级


高危

 

 


二、修复建议


2.1 受影响版本


sudo: 1.8.2 - 1.8.31p2


sudo: 1.9.0 - 1.9.5p1

 

 

2.2 修复建议


受影响用户建议尽快升级sudo至最新版本,链接如下:


https://www.sudo.ws/dist

正在呼叫....

电话连线中,请注意接听电话

请输入您的手机号,我们的专家会在一分钟内给您回电。

立即给我回电

纽盾客服

全国免费咨询电话
☎  400-804-8858

纽盾电话
图片
图片
图片
图片

 ☎ 全国免费咨询电话:400-804-8858