Ir para conteúdo

Featured Replies

Postado

Bom dia,

Em 26 de janeiro de 2021, uma vulnerabilidade em todas as versões do software sudo foi anunciada pela  Qualys 

A equipe de pesquisa da Qualys descobriu uma vulnerabilidade de estouro de heap no sudo, um utilitário quase onipresente disponível nos principais sistemas operacionais do tipo Unix. Um usuário sem privilégios pode obter privilégios de root em um host vulnerável usando uma configuração sudo padrão, explorando esta vulnerabilidade.

CloudLinux e CentOS lançaram atualizações para este pacote para resolver o problema. 

Fonte: https://support.cpanel.net/hc/en-us/articles/1500002040301-How-to-update-sudo-in-CentOS-or-CloudLinux-for-CVE-2021-3156?source=search&auth_token=eyJhbGciOiJIUzI1NiJ9.eyJhY2NvdW50X2lkIjo5Mjc3OTc5LCJ1c2VyX2lkIjozOTMwMzIxODg2NTQsInRpY2tldF9pZCI6OTQyNDM4NDAsImNoYW5uZWxfaWQiOjYzLCJ0eXBlIjoiU0VBUkNIIiwiZXhwIjoxNjE2MTQwOTgwfQ.zHRURJd3mNzXkmTKy0fj5kOAO0lZuPMltLodstJJCuQ

Comando para corrigir: yum update sudo -y

Verificar se a vulnerabilidade foi corrigida: rpm -q --changelog sudo | grep CVE-2021-3156

 

Editado por DELTA SERVERS

DELTA SERVERS
SOLUÇÕES CORPORATIVAS!


Participe da conversa

Você pode postar agora e se cadastrar mais tarde. Se você tem uma conta, faça o login para postar com sua conta.
Nota: Sua postagem exigirá aprovação do moderador antes de ficar visível.

Visitante
Infelizmente, seu conteúdo contém termos que não são permitimos. Edite seu conteúdo para remover as palavras destacadas abaixo.
Responder

Quem Está Navegando 0

  • Nenhum usuário registrado visualizando esta página.

Informação Importante

Concorda com os nossos termos?