Sudo 堆缓冲区溢出漏洞(CVE-2021-3156)
1. 通告信息内容
2021年01月27日,安识高新科技A-Team精英团队检测到RedHat官方发布了sudo 缓冲区域/栈溢出漏洞的风险性通告,该漏洞序号为CVE-2021-3156,漏洞级别:高风险,1.9.5p2以前的版本号Sudo具备根据堆的缓冲区溢出,网络攻击能够根据“ sudoedit -s”和以单独反斜杠标识符末尾的命令行参数将权利提高到root客户。
2. 漏洞简述
在sudo分析命令行参数的方法中发觉了根据堆的缓冲区溢出。一切用户账户(单用户和系统软件客户,sudoer和非sudoers)都能够运用此漏洞,进而绕开对策从一般账户管理权限提高获得到root管理权限。
3. 漏洞伤害
取得成功运用此漏洞,一切没有特权的客户都能够在易受攻击的服务器上得到root管理权限。
4. 危害版本号
sudo:sudo: 1.8.2 - 1.8.31p2
sudo:sudo: 1.9.0 - 1.9.5p1
5. 解决方法
安识高新科技提议众多客户立即免费下载升級sudo程序包,下载地址为:
6. 时间线
【-】2021年01月27日 RedHat官方发布通告
【-】2021年01月27日 安识高新科技A-Team精英团队依据通告內容开展剖析
【-】2021年01月27日 安识高新科技A-Team精英团队公布安全性通告
