原始发行日期:2021年2月2日|上次修改时间:2021年2月4日
Sudo发布了一份针对基于堆的缓冲区溢出漏洞CVE-2021-3156的公告,该漏洞影响sudo旧版1.8.2至1.8.31p2和稳定版1.9.0至1.9.5p1。 Sudo是许多基于Unix和Linux的操作系统中包含的实用程序,它使用户可以使用其他用户的安全特权运行程序。攻击者可能利用此漏洞来控制受影响的系统。
CISA鼓励用户和管理员更新到sudo 1.9.5p2版本,请向供应商咨询以获取可用补丁,并查看以下资源以获取其他信息。
- 须藤咨询
- Qualys博客
- CERT协调中心漏洞说明VU#794544
提供此产品时要遵守本通知以及本隐私和使用政策。