1. 通告信息
2021年01月27日,安识科技A-Team团队监测到RedHat官方发布了sudo 缓冲区/栈溢出漏洞的风险通告,该漏洞编号为CVE-2021-3156,漏洞等级:高危,1.9.5p2之前的版本Sudo具有基于堆的缓冲区溢出,攻击者可以通过“ sudoedit -s”和以单个反斜杠字符结尾的命令行参数将特权提升到root用户。
2. 漏洞概述
在sudo解析命令行参数的方式中发现了基于堆的缓冲区溢出。任何本地用户(普通用户和系统用户,sudoer和非sudoers)都可以利用此漏洞,从而绕过策略从普通账号权限提升获取到root权限。
3. 漏洞危害
成功利用此漏洞,任何没有特权的用户都可以在易受攻击的主机上获得root权限。
4. 影响版本
sudo:sudo: 1.8.2 - 1.8.31p2
sudo:sudo: 1.9.0 - 1.9.5p1
5. 解决方案
安识科技建议广大用户及时下载升级sudo软件包,下载链接为:https://www.sudo.ws/dist/
6. 时间轴
【-】2021年01月27日 RedHat官方发布通告
【-】2021年01月27日 安识科技A-Team团队根据通告内容进行分析
【-】2021年01月27日 安识科技A-Team团队发布安全通告
本文作者:安识科技
本文为安全脉搏专栏作者发布,转载请注明:https://www.secpulse.com/archives/152662.html
必填 您当前尚未登录。 登录? 注册
必填(保密)