CVE-2021-3156 - лог назад

CVE-2021-3156 создано 20 янв 2021 22:01:01
Уровень
+ Критический
Удалённо
+ Локальный
Тип
+ Повышение привилегий
Описание
+ В sudo до версии 1.9.5p2 было обнаружено серьезное переполнение буфера на основе кучи, которое может использовать любой локальный пользователь. Первооткрыватель назвал его Барон Самедит. Ошибка может быть использована для повышения привилегий до root, даже если пользователь не указан в файле sudoers. Для использования ошибки аутентификация пользователя не требуется.
Рекомендации
+ https://www.sudo.ws/alerts/unescape_overflow.html
+ https://blog.qualys.com/vulnerabilities-research/2021/01/26/cve-2021-3156-heap-based-buffer-overflow-in-sudo-baron-samedit
+ https://www.openwall.com/lists/oss-security/2021/01/26/3
+ https://www.sudo.ws/repos/sudo/rev/9b97f1787804
+ https://www.sudo.ws/repos/sudo/rev/a97dc92eae6b
+ https://www.sudo.ws/repos/sudo/rev/049ad90590be
+ https://www.sudo.ws/repos/sudo/rev/09f98816fc89
+ https://www.sudo.ws/repos/sudo/rev/c125fbe68783
Примечания
© UBLinux. Все права защищены. Разработка и дизайн UB Group.