尤物视频在线观看,亚洲欧美在线观看,AV片在线观看,成全在线观看免费完整版第6,丰满的寡妇HD高清在线观看,成全影视在线观看第6季

首頁安全服務(wù)安全公告
正文

關(guān)于sudo本地提權(quán)漏洞(CVE-2021-3156)的安全通告

發(fā)布時(shí)間:2021-01-27 09:01   瀏覽次數(shù):7338

1月27日,Linux安全工具sudo被披露存在嚴(yán)重的堆溢出漏洞(CVE-2021-3156),影響眾多Linux的發(fā)行版本,請(qǐng)及時(shí)對(duì)漏洞進(jìn)行修復(fù)。

【漏洞描述】

Sudo是Linux/Unix系統(tǒng)上常用的工具,管理員可通過它分配給普通用戶所需的管理權(quán)限,幾乎所有的Linux及Unix系統(tǒng)都安裝有程序。此基于堆的緩沖區(qū)溢出漏洞已隱藏十年之久,利用此漏洞,非特權(quán)的本地普通用戶可以在主機(jī)上獲得root特權(quán)。相關(guān)研究人員已經(jīng)在Ubuntu 20.04(Sudo 1.8.31)、Debian 10(Sudo 1.8.27)、Fedora 33(Sudo 1.9.2)等系統(tǒng)上驗(yàn)證漏洞存在,并利用漏洞獲得了完整的root用戶特權(quán)。

【漏洞影響版本】

Sudo1.8.2到 1.8.31p2版本

Sudo1.9.0到1.9.5p1版本

紅帽子官網(wǎng)顯示Red Hat Enterprise Linux(CentOS)6、7、8版本均存在漏洞。

【漏洞檢測(cè)】

以非root賬戶登錄系統(tǒng)運(yùn)行如下命令:sudoedit -s /

受影響的系統(tǒng)啟動(dòng)程序會(huì)提示以下開頭的錯(cuò)誤作為響應(yīng):sudoedit:


1.png


安裝補(bǔ)丁后啟動(dòng)會(huì)提示以下開頭的錯(cuò)誤作為響應(yīng):usage:


2.png



【修復(fù)方案】

下載升級(jí)sudo軟件包,下載鏈接為:

sudo軟件包下載地址

https://www.sudo.ws/dist/

l CentOS 系統(tǒng)

CentOS 6官方已停止更新;

CentOS 7升級(jí)到sudo-1.8.23-10.el7_9.1及以上版本;

CentOS 8升級(jí)到sudo-1.8.29-6.el8_3.1及以上更高版本。

【注】RHEL(CentOS)系統(tǒng)可以通過yum update sudo升級(jí),安裝補(bǔ)丁前請(qǐng)做好備份工作,并在測(cè)試環(huán)境上測(cè)試通過。

l Ubuntu系統(tǒng)

Ubuntu 20.04 LTS升級(jí)到sudo-1.8.31-1ubuntu1.2或sudo-ldap-1.8.31-1ubuntu1.2版本; 

Ubuntu 18.04 LTS升級(jí)到sudo-1.8.21p2-3ubuntu1.4或sudo-ldap-1.8.21p2-3ubuntu1.4;

Ubuntu 16.04 LTS升級(jí)到sudo-1.8.16-0ubuntu1.10或sudo-ldap- 1.8.16-0ubuntu1.10。

【參考資料】

https://access.redhat.com/security/cve/CVE-2021-3156

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3156


福建省海峽信息技術(shù)有限公司 版權(quán)所有  聯(lián)系: hxzhb@heidun.net 閩ICP備06011901號(hào) ? 1999-2024 Fujian Strait Information Corporation. All Rights Reserved.

返回頂部

光山县| 浑源县| 永嘉县| 英德市| 汝阳县| 防城港市| 桃园市| 高雄县| 鄂州市| 库伦旗| 乐昌市| 黄骅市| 丹江口市| 云龙县| 阳高县| 娱乐| 丽水市| 青州市| 七台河市| 太康县| 连云港市| 嵊泗县| 东乌珠穆沁旗| 繁昌县| 榆林市| 玛曲县| 清新县| 珲春市| 长春市| 墨脱县| 德格县| 重庆市| 肇州县| 昌江| 潮安县| 喀什市| 栾川县| 昌邑市| 宁都县| 广东省| 乐陵市|