區(qū)域/語(yǔ)言
安全公告-關(guān)于Linux Sudo本地提權(quán)漏洞CVE-2021-3156的聲明

發(fā)布時(shí)間 - 2021年02月10日

更新時(shí)間 - 2024年05月08日

漏洞概述

烽火通信注意到國(guó)外安全團(tuán)隊(duì)Qualys公開(kāi)披露Sudo堆緩沖區(qū)溢出致本地提權(quán)漏洞,漏洞編號(hào)為CVE-2021-3156(又名Baron Samedit)。普通用戶可以通過(guò)利用該漏洞,在默認(rèn)配置Sudo主機(jī)上獲取root權(quán)限。

烽火通信已經(jīng)啟動(dòng)了調(diào)查分析,相關(guān)排查還在持續(xù)進(jìn)行。烽火通信PSIRT會(huì)隨時(shí)更新安全通告,并會(huì)盡快給出分析結(jié)論,請(qǐng)持續(xù)關(guān)注針對(duì)此問(wèn)題的安全信息。

漏洞來(lái)源

外部上報(bào)

聲明

本文件按“原樣”提供,不承諾任何明示、默示和法定的擔(dān)保,包括(但不限于)對(duì)適銷性、適用性及不侵權(quán)的擔(dān)保。 在任何情況下,烽火通信,或其直接或間接控制的子公司,或其供應(yīng)商,對(duì)任何損失,包括直接,間接,偶然,必然的商業(yè)利潤(rùn)損失或特殊損失均不承擔(dān)責(zé)任。您以任何方式使用本文件所產(chǎn)生的一切法律責(zé)任由您自行承擔(dān)。烽火通信可以隨時(shí)對(duì)本文件所載的內(nèi)容和信息進(jìn)行修改或更新。

芷江| 汾西县| 来宾市| 孝昌县| 贡嘎县| 汶川县| 永胜县| 齐齐哈尔市| 临猗县| 禄丰县| 无为县| 桦南县| 普洱| 海阳市| 平定县| 汶川县| 漯河市| 齐齐哈尔市| 玉山县| 乌审旗| 凤山市| 宜昌市| 定日县| 土默特左旗| 庄浪县| 舟曲县| 涞水县| 惠安县| 柳州市| 乌拉特后旗| 淮南市| 盱眙县| 荆州市| 瓮安县| 永德县| 来宾市| 克山县| 陵川县| 田东县| 烟台市| 伊通|