leyu·乐鱼(中国)体育官方网站

区域/语言
English
安全公告-关于Linux Sudo本地提权漏洞CVE-2021-3156的声明

发布时间 - 2021年02月10日

更新时间 - 2024年05月08日

漏洞概述

leyucom乐鱼官网官方网站通信注意到国外安全团队Qualys公开披露Sudo堆缓冲区溢出致本地提权漏洞,漏洞编号为CVE-2021-3156(又名Baron Samedit)。普通用户可以通过利用该漏洞,在默认配置Sudo主机上获取root权限。

leyucom乐鱼官网官方网站通信已经启动了调查分析,相关排查还在持续进行。leyucom乐鱼官网官方网站通信PSIRT会随时更新安全通告,并会尽快给出分析结论,请持续关注针对此问题的安全信息。

漏洞来源

外部上报

声明

本文件按“原样”提供,不承诺任何明示、默示和法定的担保,包括(但不限于)对适销性、适用性及不侵权的担保。 在任何情况下,leyucom乐鱼官网官方网站通信,或其直接或间接控制的子公司,或其供应商,对任何损失,包括直接,间接,偶然,必然的商业利润损失或特殊损失均不承担责任。您以任何方式使用本文件所产生的一切法律责任由您自行承担。leyucom乐鱼官网官方网站通信可以随时对本文件所载的内容和信息进行修改或更新。

友情链接: