安全通告-Sudo 堆缓冲区溢出致本地提权漏洞漏洞
发布时间:2021-02-07
阅读次数:1133
漏洞描述
Sudo是一款功能强大的实用程序,大多数基于Unix和Linux的操作系统都包含sudo程序,sudo程序为用户提供了需要特殊权限才能执行系统命令的权限接口。
漏洞编号
CVE-2021-3156
漏洞危害
该漏洞是在sudo解析命令行参数时存在基于堆的缓冲区溢出漏洞,任何本地用户(普通用户和系统用户,sudoer和非sudoers)都可以利用此漏洞获得root权限。而攻击者则可以使用本地普通用户利用sudo漏洞绕过身份验证,从普通用户权限获得系统root权限。
漏洞等级
高危
受影响版本
该漏洞主要影响搭载以下Sudo版本的Linux系统:
Sudo 1.8.2-1.8.31p2
Sudo 1.9.0-1.9.5p1
修复方案
对本单位信息系统进行网络安全风险排查,对于存在安全漏洞的单位要第一时间将软件升级至最新版本,链接地址为:https://www.sudo.ws/download.html
/
网络安全