sudo命令的缓冲区溢出漏洞
前景:
近期在租用美国站群服务器的用户反馈自己的Linux系统中的sudo存在漏洞报错情况,后经检查确实
出现这个情况。不过后面大打好补丁后就恢复了。下面来给大家讲解下
漏洞描述:
Sudo是一款使用于类Unix系统的,允许用户通过安全的方式使用特殊的权限执行命令的程序。
1.9.5p2之前的Sudo具有基于堆的缓冲区溢出,从而允许特权通过“ sudoedit -s”和以单个
反斜杠字符结尾的命令行参数扩展为root。
影响产品:Sudo Sudo <1.9.5p2
来源分析: https://nvd.nist.gov/vuln/detail/CVE-2021-3156
https://packetstormsecurity.com/files/161160/Sudo-Heap-Based-Buffer-Overflow.html
解决方案:目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
https://www.sudo.ws/alerts/unescape_overflow.html
发布漏洞公告信息之前,小编都力争保证每条公告的准确性和可靠性。然而采纳和实施公告中的建议则完
全由用户自己决定,其可能引起的问题和结果也完全由用户承担。是否采纳我们的建议取决于您个人或您企业的
决策您应考虑其内容是否符合您个人或您企业的安全策略和流程。