區(qū)域/語言
安全公告-關于Linux Sudo本地提權(quán)漏洞CVE-2021-3156的聲明

發(fā)布時間 - 2021年02月10日

更新時間 - 2024年05月08日

漏洞概述

烽火通信注意到國外安全團隊Qualys公開披露Sudo堆緩沖區(qū)溢出致本地提權(quán)漏洞,漏洞編號為CVE-2021-3156(又名Baron Samedit)。普通用戶可以通過利用該漏洞,在默認配置Sudo主機上獲取root權(quán)限。

烽火通信已經(jīng)啟動了調(diào)查分析,相關排查還在持續(xù)進行。烽火通信PSIRT會隨時更新安全通告,并會盡快給出分析結(jié)論,請持續(xù)關注針對此問題的安全信息。

漏洞來源

外部上報

聲明

本文件按“原樣”提供,不承諾任何明示、默示和法定的擔保,包括(但不限于)對適銷性、適用性及不侵權(quán)的擔保。 在任何情況下,烽火通信,或其直接或間接控制的子公司,或其供應商,對任何損失,包括直接,間接,偶然,必然的商業(yè)利潤損失或特殊損失均不承擔責任。您以任何方式使用本文件所產(chǎn)生的一切法律責任由您自行承擔。烽火通信可以隨時對本文件所載的內(nèi)容和信息進行修改或更新。

乡城县| 田东县| 天峨县| 泰州市| 襄城县| 青田县| 江永县| 会理县| 广饶县| 黎平县| 东安县| 阳高县| 观塘区| 临夏市| 道真| 隆安县| 阜康市| 壶关县| 山西省| 太谷县| 成都市| 台中市| 寻乌县| 攀枝花市| 陈巴尔虎旗| 松潘县| 商水县| 凌源市| 西乡县| 东乌珠穆沁旗| 阿勒泰市| 宜丰县| 四子王旗| 桐梓县| 麟游县| 抚宁县| 东乌珠穆沁旗| 信宜市| 崇阳县| 福安市| 凌云县|