技术学堂
Sudo是一款使用于类Unix系统的,允许用户通过安全的方式使用特殊的权限执行命令的程序。
| 编号 | CVE-2021-3156 | 日期 | 2021-01-28 |
| 特征 | 权限提升漏洞 | 等级 | 高危 |
| 描述 | Sudo存在缓冲区溢出漏洞,攻击者可利用该漏洞获得系统root权限。 | ||
| 影响 | 此前所有版本 | ||
解决方案
厂商已经发布升级补丁以修复这个安全问题,请前往厂商网站尽快更新补丁。
也可通过以下命令更新至最新版本:
yum -y update sudo
原创文章禁止转载:技术学堂 » Sudo缓冲区溢出漏洞(CVE-2021-3156)
OpenSSL远程代码执行漏洞(CVE-2022-1292)
Windows Active Directory权限提升漏洞(CVE-2022-26923)
Linux操作系统基线设置自动化脚本(Shell版)
Linux kernel权限提升漏洞(CVE-2021-3493)
Linux kernel拒绝服务漏洞(CVE-2021-29648)
SaltStack Salt Shell/命令注入漏洞(CVE-2021-3148)
Linux远程登录SSH配置sshd_config详解
Windows TCP/IP拒绝服务漏洞(CVE-2021-24086)
