Sudo 메이저 사이트 추천 관한주의 (CVE-2021-3156) (1 월 27 일)
2021 년 1 월 27 일
Sudo (CVE-2021-3156)의 힙 기반 버퍼 오버 플로우 메이저 사이트 추천 관한 정보가 출시되었습니다. Sudoers 파일 (일반적으로 /etc /sudoers 아래)이 존재하는 경우 취약점을 악용하면 로컬 사용자가 루트로 확대 될 수 있습니다.
[대상]
적격 제품 및 버전은 다음과 같습니다.
각 배포에 대한 대상 버전의 분배기 정보를 참조하십시오.
이 메이저 사이트 추천점을 발견 한 Qualys는 "sudoedit -s /"명령을 실행하고 "sudoedit :"로 시작하는 오류가 표시되면 메이저 사이트 추천점이 영향을받은 다음 "사용에 사용됩니다." 시작되는 오류가 나타나면 영향을받지 않습니다.
[대항]
각 유통 업체는이 메이저 사이트 추천점이 고정 된 버전을 출시했습니다. 각 유통 업체의 정보를 참조하고 업그레이드 또는 기타 측정 방법을 고려하십시오.
자세한 내용은 JPCert 웹 사이트를 확인하십시오.
jpcert
Sudo (CVE-2021-3156)의 힙 기반 버퍼 오버 플로우 메이저 사이트 추천 관한 정보가 출시되었습니다. Sudoers 파일 (일반적으로 /etc /sudoers 아래)이 존재하는 경우 취약점을 악용하면 로컬 사용자가 루트로 확대 될 수 있습니다.
[대상]
적격 제품 및 버전은 다음과 같습니다.
각 배포에 대한 대상 버전의 분배기 정보를 참조하십시오.
- 메이저 사이트 추천 버전 1.8.2 ~ 1.8.31p2
- 메이저 사이트 추천 버전 1.9.0 ~ 1.9.5p1
이 메이저 사이트 추천점을 발견 한 Qualys는 "sudoedit -s /"명령을 실행하고 "sudoedit :"로 시작하는 오류가 표시되면 메이저 사이트 추천점이 영향을받은 다음 "사용에 사용됩니다." 시작되는 오류가 나타나면 영향을받지 않습니다.
[대항]
각 유통 업체는이 메이저 사이트 추천점이 고정 된 버전을 출시했습니다. 각 유통 업체의 정보를 참조하고 업그레이드 또는 기타 측정 방법을 고려하십시오.
자세한 내용은 JPCert 웹 사이트를 확인하십시오.
jpcert