區(qū)域/語言
安全公告-關(guān)于Linux Sudo本地提權(quán)漏洞CVE-2021-3156的聲明

發(fā)布時間 - 2021年02月10日

更新時間 - 2024年05月08日

漏洞概述

烽火通信注意到國外安全團隊Qualys公開披露Sudo堆緩沖區(qū)溢出致本地提權(quán)漏洞,漏洞編號為CVE-2021-3156(又名Baron Samedit)。普通用戶可以通過利用該漏洞,在默認配置Sudo主機上獲取root權(quán)限。

烽火通信已經(jīng)啟動了調(diào)查分析,相關(guān)排查還在持續(xù)進行。烽火通信PSIRT會隨時更新安全通告,并會盡快給出分析結(jié)論,請持續(xù)關(guān)注針對此問題的安全信息。

漏洞來源

外部上報

聲明

本文件按“原樣”提供,不承諾任何明示、默示和法定的擔保,包括(但不限于)對適銷性、適用性及不侵權(quán)的擔保。 在任何情況下,烽火通信,或其直接或間接控制的子公司,或其供應(yīng)商,對任何損失,包括直接,間接,偶然,必然的商業(yè)利潤損失或特殊損失均不承擔責(zé)任。您以任何方式使用本文件所產(chǎn)生的一切法律責(zé)任由您自行承擔。烽火通信可以隨時對本文件所載的內(nèi)容和信息進行修改或更新。