文档首页> 云容器引擎 CCE> 服务公告> 漏洞公告> Sudo缓冲区错误漏洞公告(CVE-2021-3156)
更新时间:2022-03-22 GMT+08:00
分享

Sudo缓冲区错误漏洞公告(CVE-2021-3156)

近日,华为云关注到外部安全研究人员披露sudo中的堆溢出漏洞(CVE-2021-3156),该漏洞在类似Unix的主要操作系统上都可以使用。在其默认配置下会影响从1.8.2到1.8.31p2的所有旧版本以及从1.9.0到1.9.5p1的所有稳定版本。成功利用此漏洞,任何没有特权的用户都可以在易受攻击的主机上获得root特权。

sudo是一个功能强大的实用程序,大多数基于Unix和Linux的操作系统都包含sudo。它允许用户使用其他用户的安全特权运行程序。

漏洞详情

表1 漏洞信息

漏洞类型

CVE-ID

披露/发现时间

权限提升

CVE-2021-3156

2021-01-26

威胁级别

严重。

影响范围

  • sudo 1.8.2到1.8.31p2所有旧版本(默认配置)
  • sudo 1.9.0到1.9.5p1所有稳定版(默认配置)

漏洞排查

  1. 以非root用户身份登录系统。
  2. 执行命令sudoedit -s /进行漏洞排查。
    • 如果系统容易受到攻击,它将以“ sudoedit:”开头的错误作为响应。
    • 如果对系统进行了修补,它将以“ usage:”开头的错误作为响应。

解决方法

受影响的用户请及时将sudo升级到安全版本,并在升级前做好自

分享:

    相关文档

    相关产品

关闭导读