一、背景介绍
1月27日,市委网信办技术支撑单位监测到RedHat发布了sudo堆缓冲区溢出漏洞的风险通告(CVE-2021-3156)。
1.1漏洞描述
sudo 是一个功能强大的实用程序,大多数基于Unix和Linux的操作系统都包含了sudo,它允许普通用户执行root权限命令。在sudo解析命令行参数时存在堆缓冲区溢出漏洞,任何本地用户都可以利用此漏洞而无需进行身份验证,成功利用此漏洞可能导致特权升级。
1.2漏洞编号
CVE-2021-3156
1.3漏洞等级
高危
二、修复建议
2.1 受影响版本
sudo: 1.8.2 - 1.8.31p2
sudo: 1.9.0 - 1.9.5p1
2.2 修复建议
受影响用户建议尽快升级sudo至最新版本,链接如下:
https://www.sudo.ws/dist