一、背景介绍

1月27日，市委网信办技术支撑单位监测到RedHat发布了sudo堆缓冲区溢出漏洞的风险通告（CVE-2021-3156）。

1.1漏洞描述

sudo 是一个功能强大的实用程序，大多数基于Unix和Linux的操作系统都包含了sudo，它允许普通用户执行root权限命令。在sudo解析命令行参数时存在堆缓冲区溢出漏洞，任何本地用户都可以利用此漏洞而无需进行身份验证，成功利用此漏洞可能导致特权升级。

1.2漏洞编号

CVE-2021-3156

1.3漏洞等级

高危

二、修复建议

2.1 受影响版本

sudo: 1.8.2 - 1.8.31p2

sudo: 1.9.0 - 1.9.5p1

2.2 修复建议

受影响用户建议尽快升级sudo至最新版本，链接如下:

https://www.sudo.ws/dist