AXSA:2021-1334:04

リリース日: 
2021/01/28 Thursday - 11:14
題名: 
sudo-1.8.29-6.el8.1
影響のあるチャネル: 
Asianux Server 8 for x86_64
Severity: 
High
Description: 

以下項目について対処しました。

[Security Fix]
- sudoには、ヒープベースのバッファオーバーフローが存在し、
"sudoedit -s" と バックスラッシュ文字で終端するコマンド
ライン引数を通じてroot権限への昇格を許可してしまう脆弱性があります。
この脆弱性には "Baron Samedit" という別名があります。(CVE-2021-3156)

解決策: 

パッケージをアップデートしてください。

追加情報: 

N/A

ダウンロード: 

SRPMS
  1. sudo-1.8.29-6.el8.1.src.rpm
    MD5: 6ea2fb430e923e4b6f281bf2fb1d521e
    SHA-256: ea137c61aaa24b5e26b77a6c52ed3950e15465cb5fdb94a5187255cb1320d117
    Size: 3.25 MB

Asianux Server 8 for x86_64
  1. sudo-1.8.29-6.el8.1.x86_64.rpm
    MD5: cf7cc7ba82a63e87cd521dc79a03b5b7
    SHA-256: a6cc138c647bdc632672c1632b816c5a982e733c9e876881b637fe4dd14ab313
    Size: 922.45 kB
Copyright© 2007-2015 Asianux. All rights reserved.