CVE-2021-3156: Heap-Based Buffer Overflow in Sudo (Baron Samedit)
به تازگی برای سیستمهای لینوکسی sudo مشکل امنیتی پیدا شده براساس گزارش سایت، این نفوذ براساس heap overflow برروی دستور sudo قابل اجرا است تا ادمین سیستم را از شما بگیرند. من زیاد در مورد نوع و روش هکش توضیح نمیدم ولی میتونید با دیدن این لینک تا حدودی به روش دستیابی و اسکریپت اکسپلویت آن برسید لطفا در سریع ترین زمان ممکن پکیج sudo خود را آپدیت کنید.
ورژنهای آسیبپذیر
روش پچ کردن :
sudo --version wget https://www.sudo.ws/dist/sudo-1.9.5p2.tar.gz tar xzvf sudo-1.9.5p2.tar.gz cd sudo-1.9.5p2 ./configure make && sudo make install bash -c "sudo --version"s