sudo-1.8.29-6.el8.1
エラータID: AXSA:2021-1334:04
リリース日:
2021/01/28 Thursday - 12:14
題名:
sudo-1.8.29-6.el8.1
影響のあるチャネル:
Asianux Server 8 for x86_64
Severity:
High
Description:
以下項目について対処しました。
[Security Fix]
- sudoには、ヒープベースのバッファオーバーフローが存在し、
"sudoedit -s" と バックスラッシュ文字で終端するコマンド
ライン引数を通じてroot権限への昇格を許可してしまう脆弱性があります。
この脆弱性には "Baron Samedit" という別名があります。(CVE-2021-3156)
解決策:
パッケージをアップデートしてください。
CVE:
CVE-2021-3156
Sudo before 1.9.5p2 has a Heap-based Buffer Overflow, allowing privilege escalation to root via "sudoedit -s" and a command-line argument that ends with a single backslash character.
Sudo before 1.9.5p2 has a Heap-based Buffer Overflow, allowing privilege escalation to root via "sudoedit -s" and a command-line argument that ends with a single backslash character.
追加情報:
N/A
ダウンロード:
SRPMS
- sudo-1.8.29-6.el8.1.src.rpm
MD5: 6ea2fb430e923e4b6f281bf2fb1d521e
SHA-256: ea137c61aaa24b5e26b77a6c52ed3950e15465cb5fdb94a5187255cb1320d117
Size: 3.25 MB
Asianux Server 8 for x86_64
- sudo-1.8.29-6.el8.1.x86_64.rpm
MD5: cf7cc7ba82a63e87cd521dc79a03b5b7
SHA-256: a6cc138c647bdc632672c1632b816c5a982e733c9e876881b637fe4dd14ab313
Size: 922.45 kB
English