区域/语言
安全公告-关于Linux Sudo本地提权漏洞CVE-2021-3156的声明

发布时间 - 2021年02月10日

更新时间 - 2024年05月08日

漏洞概述

烽火通信注意到国外安全团队Qualys公开披露Sudo堆缓冲区溢出致本地提权漏洞,漏洞编号为CVE-2021-3156(又名Baron Samedit)。普通用户可以通过利用该漏洞,在默认配置Sudo主机上获取root权限。

烽火通信已经启动了调查分析,相关排查还在持续进行。烽火通信PSIRT会随时更新安全通告,并会尽快给出分析结论,请持续关注针对此问题的安全信息。

漏洞来源

外部上报

声明

本文件按“原样”提供,不承诺任何明示、默示和法定的担保,包括(但不限于)对适销性、适用性及不侵权的担保。 在任何情况下,烽火通信,或其直接或间接控制的子公司,或其供应商,对任何损失,包括直接,间接,偶然,必然的商业利润损失或特殊损失均不承担责任。您以任何方式使用本文件所产生的一切法律责任由您自行承担。烽火通信可以随时对本文件所载的内容和信息进行修改或更新。