[情報] sudo CVE-2021-3156

作者CMJ0121 (不要偷 Q)

看板NetSecurity

標題[情報] sudo CVE-2021-3156

時間Wed Jan 27 21:16:04 2021

簡單來說呢有在使用 sudo 的環境記得升級一下 sudo 版本中文版本文章[0]表示有研究人員發現 sudo 有 heap overflow[1] 的狀況適用情境包含所有系統內的使用者 (含非 sudoer) 所以這個漏洞應該是很好用 (?) 另外最近在玩 root-me 其中有一關[2]是滿滿的 sudo 誤用的情況玩到現在的心得就是不要給 sudo 權限就對了 [0]: https://www.ithome.com.tw/news/142469 [1]: https://en.wikipedia.org/wiki/Heap_overflow [2]: https://www.root-me.org/en/Challenges/App-Script/Bash-Restricted-shells -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.162.139.70 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/NetSecurity/M.1611753367.A.799.html ※ holishing:轉錄至看板 Linux 01/27 22:23

推 holishing: 借轉個感謝~ 01/27 22:24

推 hank292: 這篇解釋的很好https://blog.qualys.com/vulnerabilities 01/28 12:48

→ hank292: -research/2021/01/26/cve-2021-3156-heap-based-buffer- 01/28 12:48

→ hank292: overflow-in-sudo-baron-samedit 01/28 12:48

→ agogoman: 幫縮, https://shorturl.at/biZ68 01/30 00:32

→ yoche2000: 之前看到一個謎因爸爸問小孩 What is the magic word 02/27 16:08

→ yoche2000: to get things you want? 小孩回答 Sudo 02/27 16:08