文档首页/ 云容器引擎 CCE/ 服务公告/ 漏洞公告/ Sudo缓冲区错误漏洞公告(CVE-2021-3156)
更新时间:2023-06-09 GMT+08:00
分享

Sudo缓冲区错误漏洞公告(CVE-2021-3156)

漏洞详情

外部安全研究人员披露sudo中的堆溢出漏洞(CVE-2021-3156),该漏洞在类似Unix的主要操作系统上都可以使用。在其默认配置下会影响从1.8.2到1.8.31p2的所有旧版本以及从1.9.0到1.9.5p1的所有稳定版本。成功利用此漏洞,任何没有特权的用户都可以在易受攻击的主机上获得root特权。

sudo是一个功能强大的实用程序,大多数基于Unix和Linux的操作系统都包含sudo。它允许用户使用其他用户的安全特权运行程序。

表1 漏洞信息

漏洞类型

CVE-ID

漏洞级别

披露/发现时间

权限提升

CVE-2021-3156

2021-01-26

漏洞影响

  • sudo 1.8.2到1.8.31p2所有旧版本(默认配置)
  • sudo 1.9.0到1.9.5p1所有稳定版(默认配置)

判断方法

  1. 以非root用户身份登录系统。
  2. 执行命令sudoedit -s /进行漏洞排查。
    • 如果系统容易受到攻击,它将以“ sudoedit:”开头的错误作为响应。
    • 如果对系统进行了修补,它将以“ usage:”开头的错误作为响应。

漏洞修复方案

受影响的用户请及时将sudo升级到安全版本,并在升级前做好自

相关文档