原始發行日期:2021年2月2日|上次修改時間:2021年2月4日
Sudo發布了一份針對基於堆的緩衝區溢出漏洞CVE-2021-3156的公告,該漏洞影響sudo舊版1.8.2至1.8.31p2和穩定版1.9.0至1.9.5p1。 Sudo是許多基於Unix和Linux的操作系統中包含的實用程序,它使用戶可以使用其他用戶的安全特權運行程序。攻擊者可能利用此漏洞來控制受影響的系統。
CISA鼓勵用戶和管理員更新到sudo 1.9.5p2版本,請向供應商諮詢以獲取可用補丁,並查看以下資源以獲取其他信息。
- 須藤諮詢
- Qualys博客
- CERT協調中心漏洞說明VU#794544
提供此產品時要遵守本通知以及本隱私和使用政策。