区域/语言
安全公告-关于Linux Sudo本地提权漏洞CVE-2021-3156的声明

发(fa)布时间 - 2021年02月10日(ri)

更新(xin)时间 - 2024年(nian)05月08日

漏洞概述

烽火(huo)通信(xin)注意(yi)到国(guo)外安全团队(dui)Qualys公开披(pi)露Sudo堆缓冲区溢(yi)出致本(ben)地提权漏(lou)洞(dong),漏(lou)洞(dong)编号(hao)为(wei)CVE-2021-3156(又(you)名Baron Samedit)。普通用(yong)户可(ke)以通过利用(yong)该漏(lou)洞(dong),在默认配置(zhi)Sudo主机上获取root权限。

烽火通信已经(jing)启动了调查(cha)分析(xi),相关排查(cha)还在持续进行。烽火通信PSIRT会随时更新(xin)安全(quan)(quan)通告(gao),并会尽快给出分析(xi)结论,请(qing)持续关注(zhu)针(zhen)对此问题(ti)的安全(quan)(quan)信息。

漏洞来源

外部上报

声明

本(ben)(ben)文件按“原(yuan)样(yang)”提供(gong)(gong),不承诺任何(he)明示(shi)、默示(shi)和法(fa)定的(de)担(dan)保(bao)(bao),包(bao)(bao)括(但不限于)对适销性(xing)、适用性(xing)及不侵权的(de)担(dan)保(bao)(bao)。 在任何(he)情况下,烽(feng)火通(tong)信(xin)(xin),或(huo)其直(zhi)接或(huo)间(jian)接控制(zhi)的(de)子(zi)公(gong)司,或(huo)其供(gong)(gong)应商(shang),对任何(he)损(sun)(sun)失(shi),包(bao)(bao)括直(zhi)接,间(jian)接,偶然(ran),必然(ran)的(de)商(shang)业利润损(sun)(sun)失(shi)或(huo)特殊损(sun)(sun)失(shi)均(jun)不承担(dan)责任。您以(yi)任何(he)方式使(shi)用本(ben)(ben)文件所(suo)产生的(de)一切法(fa)律(lv)责任由您自行承担(dan)。烽(feng)火通(tong)信(xin)(xin)可(ke)以(yi)随时(shi)对本(ben)(ben)文件所(suo)载的(de)内容(rong)和信(xin)(xin)息(xi)进(jin)行修改或(huo)更新(xin)。