區(qū)域/語(yǔ)言
安全公告-關(guān)于Linux Sudo本地提權(quán)漏洞CVE-2021-3156的聲明

發(fā)布時(shí)間 - 2021年02月10日

更新時(shí)間 - 2024年05月08日

漏洞概述

烽火通信注意到國(guó)外安全團(tuán)隊(duì)Qualys公開披露Sudo堆緩沖區(qū)溢出致本地提權(quán)漏洞,漏洞編號(hào)為CVE-2021-3156(又名Baron Samedit)。普通用戶可以通過利用該漏洞,在默認(rèn)配置Sudo主機(jī)上獲取root權(quán)限。

烽火通信已經(jīng)啟動(dòng)了調(diào)查分析,相關(guān)排查還在持續(xù)進(jìn)行。烽火通信PSIRT會(huì)隨時(shí)更新安全通告,并會(huì)盡快給出分析結(jié)論,請(qǐng)持續(xù)關(guān)注針對(duì)此問題的安全信息。

漏洞來源

外部上報(bào)

聲明

本文件按“原樣”提供,不承諾任何明示、默示和法定的擔(dān)保,包括(但不限于)對(duì)適銷性、適用性及不侵權(quán)的擔(dān)保。 在任何情況下,烽火通信,或其直接或間接控制的子公司,或其供應(yīng)商,對(duì)任何損失,包括直接,間接,偶然,必然的商業(yè)利潤(rùn)損失或特殊損失均不承擔(dān)責(zé)任。您以任何方式使用本文件所產(chǎn)生的一切法律責(zé)任由您自行承擔(dān)。烽火通信可以隨時(shí)對(duì)本文件所載的內(nèi)容和信息進(jìn)行修改或更新。