ASA-202101-25 лог внешний источник raw-данные

[ASA-202101-25] sudo: повышение привилегий
Рекомендация по безопасности UBLinux ASA-202101-25 ================================================== Уровень : Критический Дата : 2021-01-20 CVE-ID : CVE-2021-3156 Пакет : sudo Тип : повышение привилегий Удалённо : Нет Ссылка : https://security.ublinux.ru/AVG-14 Сводка ======= Пакет sudo до версии 1.9.5.p2-1 имеет уязвимость повышение привилегий. Решение ========== Обновление до версии 1.9.5.p2-1. # pacman -Syu "sudo>=1.9.5.p2-1" Проблема устранена в апстриме в версии 1.9.5.p2. Путь для обхода ========== Нет. Описание =========== В sudo до версии 1.9.5p2 было обнаружено серьезное переполнение буфера на основе кучи, которое может использовать любой локальный пользователь. Первооткрыватель назвал его Барон Самедит. Ошибка может быть использована для повышения привилегий до root, даже если пользователь не указан в файле sudoers. Для использования ошибки аутентификация пользователя не требуется. Влияние ====== Любой непривилегированный пользователь может повысить привилегии, а локальный злоумышленник может определить расположение файлов через состояние рэйса. Рекомендации ========== https://www.openwall.com/lists/oss-security/2021/01/11/2 https://www.sudo.ws/alerts/unescape_overflow.html https://blog.qualys.com/vulnerabilities-research/2021/01/26/cve-2021-3156-heap-based-buffer-overflow-in-sudo-baron-samedit https://www.openwall.com/lists/oss-security/2021/01/26/3 https://www.sudo.ws/repos/sudo/rev/9b97f1787804 https://www.sudo.ws/repos/sudo/rev/a97dc92eae6b https://www.sudo.ws/repos/sudo/rev/049ad90590be https://www.sudo.ws/repos/sudo/rev/09f98816fc89 https://www.sudo.ws/repos/sudo/rev/c125fbe68783 https://security.ublinux.ru/CVE-2021-3156

[ASA-202101-25] sudo: повышение привилегий

Рекомендация по безопасности UBLinux ASA-202101-25 ================================================== Уровень : Критический Дата : 2021-01-20 CVE-ID : CVE-2021-3156 Пакет : sudo Тип : повышение привилегий Удалённо : Нет Ссылка : https://security.ublinux.ru/AVG-14 Сводка ======= Пакет sudo до версии 1.9.5.p2-1 имеет уязвимость повышение привилегий. Решение ========== Обновление до версии 1.9.5.p2-1. # pacman -Syu "sudo>=1.9.5.p2-1" Проблема устранена в апстриме в версии 1.9.5.p2. Путь для обхода ========== Нет. Описание =========== В sudo до версии 1.9.5p2 было обнаружено серьезное переполнение буфера на основе кучи, которое может использовать любой локальный пользователь. Первооткрыватель назвал его Барон Самедит. Ошибка может быть использована для повышения привилегий до root, даже если пользователь не указан в файле sudoers. Для использования ошибки аутентификация пользователя не требуется. Влияние ====== Любой непривилегированный пользователь может повысить привилегии, а локальный злоумышленник может определить расположение файлов через состояние рэйса. Рекомендации ========== https://www.openwall.com/lists/oss-security/2021/01/11/2 https://www.sudo.ws/alerts/unescape_overflow.html https://blog.qualys.com/vulnerabilities-research/2021/01/26/cve-2021-3156-heap-based-buffer-overflow-in-sudo-baron-samedit https://www.openwall.com/lists/oss-security/2021/01/26/3 https://www.sudo.ws/repos/sudo/rev/9b97f1787804 https://www.sudo.ws/repos/sudo/rev/a97dc92eae6b https://www.sudo.ws/repos/sudo/rev/049ad90590be https://www.sudo.ws/repos/sudo/rev/09f98816fc89 https://www.sudo.ws/repos/sudo/rev/c125fbe68783 https://security.ublinux.ru/CVE-2021-3156