علی یوسفیان
علی یوسفیان
خواندن ۱ دقیقه·۴ سال پیش

آسیب‌پذیری دستور Sudo در لینوکس

CVE-2021-3156: Heap-Based Buffer Overflow in Sudo (Baron Samedit)

به تازگی برای سیستم‌های لینوکسی sudo مشکل امنیتی پیدا شده براساس گزارش سایت، این نفوذ براساس heap overflow برروی دستور sudo قابل اجرا است تا ادمین سیستم را از شما بگیرند. من زیاد در مورد نوع و روش هکش توضیح نمیدم ولی میتونید با دیدن این لینک تا حدودی به روش دستیابی و اسکریپت اکسپلویت آن برسید لطفا در سریع ترین زمان ممکن پکیج sudo خود را آپدیت کنید.

ورژن‌های آسیب‌پذیر

  • Ubuntu 20.04 (Sudo 1.8.31)
  • Debian 10 (Sudo 1.8.27)
  • Fedora 33 (Sudo 1.9.2)

روش پچ کردن :

sudo --version
wget https://www.sudo.ws/dist/sudo-1.9.5p2.tar.gz
tar xzvf sudo-1.9.5p2.tar.gz 
cd sudo-1.9.5p2 
./configure
 make && sudo make install
 bash -c &quotsudo --version&quots
linuxsudocvehack
علی یوسفیان
علی یوسفیان
همیشه برنامه‌نویس ولی یه برنامه‌نویس متن باز عاشق پایتون جنگو و تحلیل داده
شاید از این پست‌ها خوشتان بیاید