Vulnerabilidade no sudo junto ao CentOS e CloudLinux para CVE-2021-3156

[DELTA SERVERS]

Bom dia,

Em 26 de janeiro de 2021, uma vulnerabilidade em todas as versões do software sudo foi anunciada pela  Qualys . 

A equipe de pesquisa da Qualys descobriu uma vulnerabilidade de estouro de heap no sudo, um utilitário quase onipresente disponível nos principais sistemas operacionais do tipo Unix. Um usuário sem privilégios pode obter privilégios de root em um host vulnerável usando uma configuração sudo padrão, explorando esta vulnerabilidade.

CloudLinux e CentOS lançaram atualizações para este pacote para resolver o problema. 

Fonte: https://support.cpanel.net/hc/en-us/articles/1500002040301-How-to-update-sudo-in-CentOS-or-CloudLinux-for-CVE-2021-3156?source=search&auth_token=eyJhbGciOiJIUzI1NiJ9.eyJhY2NvdW50X2lkIjo5Mjc3OTc5LCJ1c2VyX2lkIjozOTMwMzIxODg2NTQsInRpY2tldF9pZCI6OTQyNDM4NDAsImNoYW5uZWxfaWQiOjYzLCJ0eXBlIjoiU0VBUkNIIiwiZXhwIjoxNjE2MTQwOTgwfQ.zHRURJd3mNzXkmTKy0fj5kOAO0lZuPMltLodstJJCuQ

Comando para corrigir: yum update sudo -y

Verificar se a vulnerabilidade foi corrigida: rpm -q --changelog sudo | grep CVE-2021-3156

 

Editado Fevereiro 17, 2021 por DELTA SERVERS