Jump to content

Vulnerabilidade no sudo junto ao CentOS e CloudLinux para CVE-2021-3156


DELTA SERVERS

Recommended Posts

Bom dia,

Em 26 de janeiro de 2021, uma vulnerabilidade em todas as versões do software sudo foi anunciada pela  Qualys 

A equipe de pesquisa da Qualys descobriu uma vulnerabilidade de estouro de heap no sudo, um utilitário quase onipresente disponível nos principais sistemas operacionais do tipo Unix. Um usuário sem privilégios pode obter privilégios de root em um host vulnerável usando uma configuração sudo padrão, explorando esta vulnerabilidade.

CloudLinux e CentOS lançaram atualizações para este pacote para resolver o problema. 

Fonte: https://support.cpanel.net/hc/en-us/articles/1500002040301-How-to-update-sudo-in-CentOS-or-CloudLinux-for-CVE-2021-3156?source=search&auth_token=eyJhbGciOiJIUzI1NiJ9.eyJhY2NvdW50X2lkIjo5Mjc3OTc5LCJ1c2VyX2lkIjozOTMwMzIxODg2NTQsInRpY2tldF9pZCI6OTQyNDM4NDAsImNoYW5uZWxfaWQiOjYzLCJ0eXBlIjoiU0VBUkNIIiwiZXhwIjoxNjE2MTQwOTgwfQ.zHRURJd3mNzXkmTKy0fj5kOAO0lZuPMltLodstJJCuQ

Comando para corrigir: yum update sudo -y

Verificar se a vulnerabilidade foi corrigida: rpm -q --changelog sudo | grep CVE-2021-3156

 

Edited by DELTA SERVERS

DELTA SERVERS
SOLUÇÕES CORPORATIVAS!

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Unfortunately, your content contains terms that we do not allow. Please edit your content to remove the highlighted words below.
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...

Important Information

Do you agree with our terms?