1. 通告信息内容

2021年01月27日，安识高新科技A-Team精英团队检测到RedHat官方发布了sudo 缓冲区域/栈溢出漏洞的风险性通告，该漏洞序号为CVE-2021-3156，漏洞级别：高风险，1.9.5p2以前的版本号Sudo具备根据堆的缓冲区溢出，网络攻击能够根据“ sudoedit -s”和以单独反斜杠标识符末尾的命令行参数将权利提高到root客户。

2. 漏洞简述

在sudo分析命令行参数的方法中发觉了根据堆的缓冲区溢出。一切用户账户（单用户和系统软件客户，sudoer和非sudoers）都能够运用此漏洞，进而绕开对策从一般账户管理权限提高获得到root管理权限。

3. 漏洞伤害

取得成功运用此漏洞，一切没有特权的客户都能够在易受攻击的服务器上得到root管理权限。

4. 危害版本号

sudo:sudo: 1.8.2 - 1.8.31p2

sudo:sudo: 1.9.0 - 1.9.5p1

5. 解决方法

安识高新科技提议众多客户立即免费下载升級sudo程序包，下载地址为：

6. 时间线

【-】2021年01月27日 RedHat官方发布通告

【-】2021年01月27日 安识高新科技A-Team精英团队依据通告內容开展剖析

【-】2021年01月27日 安识高新科技A-Team精英团队公布安全性通告