1. 主頁
  2. 保安警報
  3. 保安警報 (A21-01-08)

高危保安警報 (A21-01-08): Sudo 漏洞


 

發布日期: 2021年 1月 27日

  
  

描述:

在 Sudo 軟件套裝發現了一個堆陣緩衝區滿溢漏洞。本機攻擊者可利用此漏洞執行具有root權限的指令,而無需進行認證。

漏洞的概念驗證已在互聯網公開。系統管理員應立即為受影響的系統安裝修補程式,以減低受到網絡攻擊的風險。

 

受影響的系統:

所有已安裝Sudo的Linux及Unix操作系統

  • 由1.8.2至1.8.31p2的所有遺留版本
  • 由1.9.0至1.9.5p1的所有穩定版本

 

影響:

成功利用這個漏洞可以在受影響的系統提高權限。

 

建議:

Sudo 發行了1.9.5p2 版本應對以上問題。主要的 Linux 及 Unix 發行版亦發布了相關的修補程式。系統管理員應向產品供應商查詢其 Linux 系統是否受影響及修補程式的情況。若修補程式已提供,應遵從產品供應商的建議,立即採取行動以降低風險。

  • Debian
    https://www.debian.org/security/2021/dsa-4839
  • Ubuntu
    https://ubuntu.com/security/CVE-2021-3156
  • RedHat
    https://access.redhat.com/security/cve/CVE-2021-3156
  • Slackware
    http://www.slackware.com/security/viewer.php?l=slackware-security&y=2021&m=slackware-security.461226
  • SUSE
    https://www.suse.com/security/cve/CVE-2021-3156/

 

進一步資訊:

https://www.sudo.ws/alerts/unescape_overflow.html
https://blog.qualys.com/vulnerabilities-research/2021/01/26/cve-2021-3156-heap-based-buffer-overflow-in-sudo-baron-samedit
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3156

 



標籤 : Linux , Sudo , Unix
標籤