首页安全服务安全公告
正文

关于sudo本地提权漏洞(CVE-2021-3156)的安全通告

发布时间:2021-01-27 09:01   浏览次数:8650

1月27日,Linux安全工具sudo被披露存在严重的堆溢出漏洞(CVE-2021-3156),影响众多Linux的发行版本,请及时对漏洞进行修复。

【漏洞描述】

Sudo是Linux/Unix系统上常用的工具,管理员可通过它分配给普通用户所需的管理权限,几乎所有的Linux及Unix系统都安装有程序。此基于堆的缓冲区溢出漏洞已隐藏十年之久,利用此漏洞,非特权的本地普通用户可以在主机上获得root特权。相关研究人员已经在Ubuntu 20.04(Sudo 1.8.31)、Debian 10(Sudo 1.8.27)、Fedora 33(Sudo 1.9.2)等系统上验证漏