Vulnerabilidade no sudo junto ao CentOS e CloudLinux para CVE-2021-3156

DELTA SERVERS · February 17, 2021

Bom dia,

Em 26 de janeiro de 2021, uma vulnerabilidade em todas as versões do software sudo foi anunciada pela Qualys .

A equipe de pesquisa da Qualys descobriu uma vulnerabilidade de estouro de heap no sudo, um utilitário quase onipresente disponível nos principais sistemas operacionais do tipo Unix. Um usuário sem privilégios pode obter privilégios de root em um host vulnerável usando uma configuração sudo padrão, explorando esta vulnerabilidade.

CloudLinux e CentOS lançaram atualizações para este pacote para resolver o problema.

Fonte: https://support.cpanel.net/hc/en-us/articles/1500002040301-How-to-update-sudo-in-CentOS-or-CloudLinux-for-CVE-2021-3156?source=search&auth_token=eyJhbGciOiJIUzI1NiJ9.eyJhY2NvdW50X2lkIjo5Mjc3OTc5LCJ1c2VyX2lkIjozOTMwMzIxODg2NTQsInRpY2tldF9pZCI6OTQyNDM4NDAsImNoYW5uZWxfaWQiOjYzLCJ0eXBlIjoiU0VBUkNIIiwiZXhwIjoxNjE2MTQwOTgwfQ.zHRURJd3mNzXkmTKy0fj5kOAO0lZuPMltLodstJJCuQ

Comando para corrigir: yum update sudo -y

Verificar se a vulnerabilidade foi corrigida: rpm -q --changelog sudo | grep CVE-2021-3156

Edited February 17, 2021 by DELTA SERVERS

Sign In

Vulnerabilidade no sudo junto ao CentOS e CloudLinux para CVE-2021-3156

Recommended Posts

DELTA SERVERS

Join the conversation

Recently Browsing 0 members

Tópicos recentes

Browse

Important Information