Debian 安全报告

DSA-4839-1 sudo -- 安全更新

报告日期:
2021/01/26
受影响的软件:
sudo
可被袭击:
参考的安全性数据库:
在 Mitre's CVE 的目录中: CVE-2021-3156.
更详尽的信息:

Qualys研究实验室在sudo中发现了一个基于堆的缓冲区溢出漏洞, sudo是一个旨在为特定用户提供有限超级用户权限的程序。任何本地用户(sudoers和非sudoers)都可以利用此漏洞升级ROOT权限。

在稳定版(buster)中,此问题已被修复于版本 1.8.27-1+deb10u3。

我们建议您升级您的 sudo 软件包。

查看关于 sudo 的详细信息,请访问其安全追踪页面 https://security-tracker.debian.org/tracker/sudo