區(qū)域/語言
安全公告-關(guān)于Linux Sudo本地提權(quán)漏洞CVE-2021-3156的聲明

發(fā)布時(shí)間 - 2021年02月10日

更新時(shí)間 - 2024年05月08日

漏洞概述

烽火通信注意到國外安全團(tuán)隊(duì)Qualys公開披露Sudo堆緩沖區(qū)溢出致本地提權(quán)漏洞,漏洞編號為CVE-2021-3156(又名Baron Samedit)。普通用戶可以通過利用該漏洞,在默認(rèn)配置Sudo主機(jī)上獲取root權(quán)限。

烽火通信已經(jīng)啟動了調(diào)查分析,相關(guān)排查還在持續(xù)進(jìn)行。烽火通信PSIRT會隨時(shí)更新安全通告,并會盡快給出分析結(jié)論,請持續(xù)關(guān)注針對此問題的安全信息。

漏洞來源

外部上報(bào)

聲明

本文件按“原樣”提供,不承諾任何明示、默示和法定的擔(dān)保,包括(但不限于)對適銷性、適用性及不侵權(quán)的擔(dān)保。 在任何情況下,烽火通信,或其直接或間接控制的子公司,或其供應(yīng)商,對任何損失,包括直接,間接,偶然,必然的商業(yè)利潤損失或特殊損失均不承擔(dān)責(zé)任。您以任何方式使用本文件所產(chǎn)生的一切法律責(zé)任由您自行承擔(dān)。烽火通信可以隨時(shí)對本文件所載的內(nèi)容和信息進(jìn)行修改或更新。

安庆市| 南通市| 揭东县| 吐鲁番市| 霍邱县| 临武县| 临汾市| 永和县| 河南省| 柘荣县| 普陀区| 全椒县| 城口县| 洞头县| 晋州市| 佛坪县| 上林县| 曲周县| 都江堰市| 元氏县| 连平县| 兴宁市| 容城县| 宁化县| 桂阳县| 新竹市| 新化县| 永德县| 连云港市| 耒阳市| 成都市| 织金县| 巴青县| 扎兰屯市| 溆浦县| 衡阳市| 宿迁市| 永平县| 淮安市| 渝北区| 雅江县|