Sudo 취약성에 관한주의 (CVE-2021-3156) (1 월 27 일)
2021 년 1 월 27 일
Sudo (CVE-2021-3156)의 힙 기반 버퍼 오버 플로우 취약성에 관한 바카라 후기가 출시되었습니다. Sudoers 파일 (일반적으로 /etc /sudoers 아래)이 존재하는 경우 취약점을 악용하면 로컬 사용자가 루트로 확대 될 수 있습니다. 앞으로, 악용 취약성이 발표 될 것이라는 데모 코드가 출시 될 것이며 공격에서 특권 에스컬레이션을 위해 악용 될 가능성이 있으므로 영향을받는 시스템을 사용하는 경우 가능한 빨리 조치를 취하십시오.
[대상]
적격 제품 및 버전은 다음과 같습니다.
각 배포에 대한 대상 버전의 분배기 바카라 후기를 참조하십시오.
이 취약점을 발견 한 Qualys는 오류가 "sudoedit :"로 시작되면 취약점의 영향을 받고 "사용법으로 오류가 표시되면"영향을받지 않는다는 바카라 후기를 게시했습니다.
[대항]
각 유통 업체는이 취약점이 고정 된 버전을 출시했습니다. 각 유통 업체의 바카라 후기를 참조하고 업그레이드 또는 기타 측정 방법을 고려하십시오.
자세한 내용은 JPCert 웹 사이트를 확인하십시오.
jpcert
Sudo (CVE-2021-3156)의 힙 기반 버퍼 오버 플로우 취약성에 관한 바카라 후기가 출시되었습니다. Sudoers 파일 (일반적으로 /etc /sudoers 아래)이 존재하는 경우 취약점을 악용하면 로컬 사용자가 루트로 확대 될 수 있습니다. 앞으로, 악용 취약성이 발표 될 것이라는 데모 코드가 출시 될 것이며 공격에서 특권 에스컬레이션을 위해 악용 될 가능성이 있으므로 영향을받는 시스템을 사용하는 경우 가능한 빨리 조치를 취하십시오.
[대상]
적격 제품 및 버전은 다음과 같습니다.
각 배포에 대한 대상 버전의 분배기 바카라 후기를 참조하십시오.
- Sudo 버전 1.8.2 ~ 1.8.31p2
- Sudo 버전 1.9.0 ~ 1.9.5p1
이 취약점을 발견 한 Qualys는 오류가 "sudoedit :"로 시작되면 취약점의 영향을 받고 "사용법으로 오류가 표시되면"영향을받지 않는다는 바카라 후기를 게시했습니다.
[대항]
각 유통 업체는이 취약점이 고정 된 버전을 출시했습니다. 각 유통 업체의 바카라 후기를 참조하고 업그레이드 또는 기타 측정 방법을 고려하십시오.
자세한 내용은 JPCert 웹 사이트를 확인하십시오.
jpcert