Sudo 취약성에 관한주의 (CVE-2021-3156) (1 월 27 일)
2021 년 1 월 27 일
Sudo (CVE-2021-3156)의 힙 기반 버퍼 오버 플로우 취약성에 관한 안전 토토 사이트가 출시되었습니다 Sudoers 파일 (일반적으로 /etc /sudoers 아래)이 존재하는 경우 취약점을 악용하면 로컬 사용자가 루트로 확대 될 수 있습니다 앞으로, 악용 취약성이 발표 될 것이라는 데모 코드가 출시 될 것이며 공격에서 특권 에스컬레이션을 위해 악용 될 가능성이 있으므로 영향을받는 시스템을 사용하는 경우 가능한 빨리 조치를 취하십시오
[대상]
적격 제품 및 버전은 다음과 같습니다
각 배포에 대한 대상 버전에 대한 분배기 안전 토토 사이트를 참조하십시오
이 취약점을 발견 한 Qualys는 오류가 "sudoedit :"로 시작되면 취약점의 영향을 받고 오류가 "사용법으로 시작되면"영향을받지 않는다는 안전 토토 사이트를 게시했습니다
[대항]
이 취약점의 버전은 각 유통 업체가 공개했습니다 각 유통 업체의 안전 토토 사이트를 참조하고 업그레이드 또는 기타 측정 방법을 고려하십시오
자세한 내용은 JPCert 웹 사이트를 확인하십시오
jpcert
Sudo (CVE-2021-3156)의 힙 기반 버퍼 오버 플로우 취약성에 관한 안전 토토 사이트가 출시되었습니다 Sudoers 파일 (일반적으로 /etc /sudoers 아래)이 존재하는 경우 취약점을 악용하면 로컬 사용자가 루트로 확대 될 수 있습니다 앞으로, 악용 취약성이 발표 될 것이라는 데모 코드가 출시 될 것이며 공격에서 특권 에스컬레이션을 위해 악용 될 가능성이 있으므로 영향을받는 시스템을 사용하는 경우 가능한 빨리 조치를 취하십시오
[대상]
적격 제품 및 버전은 다음과 같습니다
각 배포에 대한 대상 버전에 대한 분배기 안전 토토 사이트를 참조하십시오
- Sudo 버전 182 ~ 1831p2
- Sudo 버전 190 ~ 195p1
이 취약점을 발견 한 Qualys는 오류가 "sudoedit :"로 시작되면 취약점의 영향을 받고 오류가 "사용법으로 시작되면"영향을받지 않는다는 안전 토토 사이트를 게시했습니다
[대항]
이 취약점의 버전은 각 유통 업체가 공개했습니다 각 유통 업체의 안전 토토 사이트를 참조하고 업그레이드 또는 기타 측정 방법을 고려하십시오
자세한 내용은 JPCert 웹 사이트를 확인하십시오
jpcert