Copyright © FiberHome 2024. All Rights Reserved.
鄂B2-20080076-3 鄂公网安备 42018502002396号
区域/语言
安全公告-关于Linux Sudo本地提权漏洞CVE-2021-3156的声明
发布时间 - 2021年02月10日
更新时间 - 2024年05月08日
漏洞概述
烽火通信注意到国外安全团队Qualys公开披露Sudo堆缓冲区溢出致本地提权漏洞,漏洞编号为CVE-2021-3156(又名Baron Samedit)。普通用户可以通过利用该漏洞,在默认配置Sudo主机上获取root权限。
烽火通信已经启动了调查分析,相关排查还在持续进行。烽火通信PSIRT会随时更新安全通告,并会尽快给出分析结论,请持续关注针对此问题的安全信息。
漏洞来源
外部上报
声明
本文件按“原样”提供,不承诺任何明示、默示和法定的担保,包括(但不限于)对适销性、适用性及不侵权的担保。 在任何情况下,烽火通信,或其直接或间接控制的子公司,或其供应商,对任何损失,包括直接,间接,偶然,必然的商业利润损失或特殊损失均不承担责任。您以任何方式使用本文件所产生的一切法律责任由您自行承担。烽火通信可以随时对本文件所载的内容和信息进行修改或更新。
- 售后咨询
- 800-8800787 / 400-8890787
- 经销商查询
- +86-27-81618927
