Security Lab

Повышение привилегий в Sudo

Дата публикации:26.01.2021
Дата изменения:27.01.2021
Всего просмотров:1014
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVSSv3.1 рейтинг: 7.8 [CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H/E:U/RL:U/RC:C]
CVE ID: CVE-2021-3156
Cybersecurity-Help ID: SB2021012632
Вектор эксплуатации: Локальная
Воздействие: Повышение привилегий
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: sudosh3 3.x
sudosh2 1.x
Sudo 1.x
Уязвимые версии: Sudo версии 1.9.5p1, 1.9.5, 1.9.4p2, 1.9.4p1, 1.9.4, 1.9.3p1, 1.9.3, 1.9.2, 1.9.1, 1.9.0, 1.8.31p2, 1.8.31p1, 1.8.31, 1.8.30, 1.8.29, 1.8.28p1, 1.8.28, 1.8.27, 1.8.26, 1.8.25p1, 1.8.25, 1.8.24, 1.8.23, 1.8.22, 1.8.21p2, 1.8.21p1, 1.8.21, 1.8.20p2, 1.8.9p5, 1.8.9p4, 1.8.9p3, 1.8.9p2, 1.8.9p1, 1.8.6p5, 1.8.6p4, 1.8.6p3, 1.8.6p2, 1.8.6p1, 1.8.6, 1.8.5p3, 1.8.5p2, 1.8.5p1, 1.8.5, 1.8.4p5, 1.8.4p4, 1.8.4p3, 1.8.4p2, 1.8.4p1, 1.8.19p2, 1.8.19p1, 1.8.18p1, 1.8.17p1, 1.8.14p3, 1.8.14p2, 1.8.14p1, 1.8.11p2, 1.8.11p1, 1.8.10p3, 1.8.10p2, 1.8.10p1, 1.8.4, 1.8.3, 1.8.3p2, 1.8.3p1, 1.8.2, 1.8.0, 1.8.20p1, 1.8.20, 1.8.19, 1.8.18, 1.8.17, 1.8.16, 1.8.15, 1.8.14, 1.8.13, 1.8.12, 1.8.11, 1.8.10, 1.8.9, 1.8.8, 1.8.7, 1.8.6p7, 1.8.6p8, 1.8.6p6
Описание:

Повышение привилегий в Sudo

URL производителя: https://www.sudo.ws/sudo.html
Решение: Обновить утилиту до версии 1.9.5p2.
Ссылки: https://www.cybersecurity-help.cz/vdb/SB2021012632