Jump to content

Vulnerabilidade no sudo junto ao CentOS e CloudLinux para CVE-2021-3156


Recommended Posts

Bom dia,

Em 26 de janeiro de 2021, uma vulnerabilidade em todas as versões do software sudo foi anunciada pela  Qualys 

A equipe de pesquisa da Qualys descobriu uma vulnerabilidade de estouro de heap no sudo, um utilitário quase onipresente disponível nos principais sistemas operacionais do tipo Unix. Um usuário sem privilégios pode obter privilégios de root em um host vulnerável usando uma configuração sudo padrão, explorando esta vulnerabilidade.

CloudLinux e CentOS lançaram atualizações para este pacote para resolver o problema. 

Fonte: https://support.cpanel.net/hc/en-us/articles/1500002040301-How-to-update-sudo-in-CentOS-or-CloudLinux-for-CVE-2021-3156?source=search&auth_token=eyJhbGciOiJIUzI1NiJ9.eyJhY2NvdW50X2lkIjo5Mjc3OTc5LCJ1c2VyX2lkIjozOTMwMzIxODg2NTQsInRpY2tldF9pZCI6OTQyNDM4NDAsImNoYW5uZWxfaWQiOjYzLCJ0eXBlIjoiU0VBUkNIIiwiZXhwIjoxNjE2MTQwOTgwfQ.zHRURJd3mNzXkmTKy0fj5kOAO0lZuPMltLodstJJCuQ

Comando para corrigir: yum update sudo -y

Verificar se a vulnerabilidade foi corrigida: rpm -q --changelog sudo | grep CVE-2021-3156

 

Edited by DELTA SERVERS
Link to post
Share on other sites

  • Replies 0
  • Created
  • Last Reply

Top Posters In This Topic

Popular Days

Top Posters In This Topic

Popular Posts

Bom dia, Em 26 de janeiro de 2021, uma vulnerabilidade em todas as versões do software sudo foi anunciada pela  Qualys .  A equipe de pesquisa da Qualys descobriu uma vulnerabilidade de esto

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
  • Recently Browsing   0 members

    No registered users viewing this page.




×
×
  • Create New...