AXSA:2021-1325:02

リリース日: 
2021/01/26 Tuesday - 23:48
題名: 
sudo-1.8.23-10.el7.1
影響のあるチャネル: 
Asianux Server 7 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- sudoには、ヒープベースのバッファオーバーフローが存在し、
"sudoedit -s" と バックスラッシュ文字で終端するコマンド
ライン引数を通じてroot権限への昇格を許可してしまう脆弱性があります。
この脆弱性には "Baron Samedit" という別名があります。(CVE-2021-3156)

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. sudo-1.8.23-10.el7.1.src.rpm
    MD5: 115658cf314ee3ef2a032e5394382f26
    SHA-256: 11e0409dca6eb2bbccf4d071293adc73bb97e1e097899c6ea282f544b840b93d
    Size: 3.07 MB

Asianux Server 7 for x86_64
  1. sudo-1.8.23-10.el7.1.x86_64.rpm
    MD5: a0aa4adc48a6e05c2b1b10ef8a23b73f
    SHA-256: 38e3ccc118ad68e0c85123366013d3ae689f18cfa9737ddb0578c9c770acff59
    Size: 841.69 kB
Copyright© 2007-2015 Asianux. All rights reserved.