sudo-1.8.23-10.el7.1
エラータID: AXSA:2021-1325:02
リリース日:
2021/01/27 Wednesday - 00:48
題名:
sudo-1.8.23-10.el7.1
影響のあるチャネル:
Asianux Server 7 for x86_64
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- sudoには、ヒープベースのバッファオーバーフローが存在し、
"sudoedit -s" と バックスラッシュ文字で終端するコマンド
ライン引数を通じてroot権限への昇格を許可してしまう脆弱性があります。
この脆弱性には "Baron Samedit" という別名があります。(CVE-2021-3156)
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2021-3156
Sudo before 1.9.5p2 has a Heap-based Buffer Overflow, allowing privilege escalation to root via "sudoedit -s" and a command-line argument that ends with a single backslash character:
Sudo before 1.9.5p2 has a Heap-based Buffer Overflow, allowing privilege escalation to root via "sudoedit -s" and a command-line argument that ends with a single backslash character:
追加情報:
N/A
ダウンロード:
SRPMS
- sudo-1.8.23-10.el7.1.src.rpm
MD5: 115658cf314ee3ef2a032e5394382f26
SHA-256: 11e0409dca6eb2bbccf4d071293adc73bb97e1e097899c6ea282f544b840b93d
Size: 3.07 MB
Asianux Server 7 for x86_64
- sudo-1.8.23-10.el7.1.x86_64.rpm
MD5: a0aa4adc48a6e05c2b1b10ef8a23b73f
SHA-256: 38e3ccc118ad68e0c85123366013d3ae689f18cfa9737ddb0578c9c770acff59
Size: 841.69 kB
English