编程爱好者之家

RHSA-2021:0221: sudo 安全更新-中危

2021-02-03 579

阿里云服务器收到 'RHSA-2021:0221: sudo 安全更新'漏洞,接下来编程爱好者之家为大家讲解下解决方案:

1.漏洞提示

RHSA-2021:0221: sudo 安全更新

2.漏洞描述

漏洞编号漏洞名称漏洞描述
CVE编号: CVE-2021-3156

Sudo 堆缓冲区溢出致本地提权漏洞(CVE-2021-3156)

Sudo是linux系统管理指令,是允许系统管理员让普通用户执行一些或者全部的root命令的一个工具,如halt,reboot,su等等。

Sudo 1.8.2-1.8.31p2和1.9.0-1.9.5p1版本存在缓冲区溢出漏洞。攻击者可通过“sudoedit -s”和以单个反斜杠字符结尾的命令行参数利用该漏洞获得系统root权限。

3.影响说明

软件:sudo 1.8.23-9.el7

命中:sudo version less than 0:1.8.23-10.el7_9.1

路径:/etc/pam.d/sudo

4.解决方案

yum update sudo

5.重启验证

reboot


image.png


同类文章

您的赞赏是对小编最大的支持!