前景：

    近期在租用美国站群服务器的用户反馈自己的Linux系统中的sudo存在漏洞报错情况，后经检查确实

出现这个情况。不过后面大打好补丁后就恢复了。下面来给大家讲解下

漏洞描述：

Sudo是一款使用于类Unix系统的，允许用户通过安全的方式使用特殊的权限执行命令的程序。

1.9.5p2之前的Sudo具有基于堆的缓冲区溢出，从而允许特权通过“ sudoedit -s”和以单个

反斜杠字符结尾的命令行参数扩展为root。

影响产品：Sudo Sudo <1.9.5p2

来源分析： https://nvd.nist.gov/vuln/detail/CVE-2021-3156

https://packetstormsecurity.com/files/161160/Sudo-Heap-Based-Buffer-Overflow.html

解决方案：目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载： 

https://www.sudo.ws/alerts/unescape_overflow.html

        发布漏洞公告信息之前，小编都力争保证每条公告的准确性和可靠性。然而采纳和实施公告中的建议则完

全由用户自己决定，其可能引起的问题和结果也完全由用户承担。是否采纳我们的建议取决于您个人或您企业的

决策您应考虑其内容是否符合您个人或您企业的安全策略和流程。