您好,欢迎访问利联科技官网!    24小时服务热线:400-161-0880    新上东莞BGP服务器火爆热销中!登录  /  注册

sudo命令的缓冲区溢出漏洞

 

前景:

    近期在租用美国站群服务器的用户反馈自己的Linux系统中的sudo存在漏洞报错情况,后经检查确实

出现这个情况。不过后面大打好补丁后就恢复了。下面来给大家讲解下


漏洞描述

Sudo是一款使用于类Unix系统的,允许用户通过安全的方式使用特殊的权限执行命令的程序。


1.9.5p2之前的Sudo具有基于堆的缓冲区溢出,从而允许特权通过“ sudoedit -s”和以单个

反斜杠字符结尾的命令行参数扩展为root。


影响产品:Sudo Sudo <1.9.5p2


来源分析 https://nvd.nist.gov/vuln/detail/CVE-2021-3156

https://packetstormsecurity.com/files/161160/Sudo-Heap-Based-Buffer-Overflow.html


解决方案:目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载: 

https://www.sudo.ws/alerts/unescape_overflow.html


        发布漏洞公告信息之前,小编都力争保证每条公告的准确性和可靠性。然而采纳和实施公告中的建议则完

全由用户自己决定,其可能引起的问题和结果也完全由用户承担。是否采纳我们的建议取决于您个人或您企业的

决策您应考虑其内容是否符合您个人或您企业的安全策略和流程。


您可能还会对下面的文章感兴趣: