Здравствуйте Гость [ Вход | Регистрация ] | Форум в сети 6806-й день

Шановні користувачі! Запрошуємо вас до офіційного телеграм-канала 0day Community. Тут ви зможете поспілкуватися одне з одним та дізнатися про останні новини щодо роботи ресурса, поставити запитання до адміністрації, тощо. Перейти до телеграм-канала можна відсканувавши QR-код або натиснувши на посилання: @zeroday_ua

 Злоумышленник может получить доступ с правами root, CVE-2021-3156
Console
Jan 28 2021, 0:18
  
Пост #1



Репутация:   498  
ultra active user
******

Группа: Пользователи
Сообщений: 11 285
С нами с: 23-March 08
Источник:
_https://habr.com/ru/news/t/539526/
Трекер:
https://security-tracker.debian.org/tracker/CVE-2021-3156
Пример:
https://vimeo.com/504872555

Эксперты компании Qualys обнаружили критическую уязвимость в утилите sudo. Злоумышленник может получить доступ с правами root, используя уязвимость CVE-2021-3156 под любым пользователем и без наличия записи в файле /etc/sudoers. Уязвимость можно применять для повышения привилегий в системе в непривилегированном процессе.

Специалисты Qualys проверили эксплойты с уязвимостью на дистрибутивах Ubuntu 20.04 (sudo 1.8.31), Debian 10 (sudo 1.8.27) и Fedora 33 (sudo 1.9.2). В этих дистрибутивах они получили полные привилегии в системе. Уязвимости подвержены и другие дистрибутивы Linux с утилитой sudo всех версий от 1.8.2 до 1.8.31p2 (legacy) и от 1.9.0 до 1.9.5p1 (stable). Уязвимость устранена разработчиками sudo в версии 1.9.5p2. Qualys прислала им всю необходимую информацию для устранения уязвимости 13 января этого года.


Патчимся..
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
 
 Reply to this topicStart new topic
Ответов(1 - 3)
xkool
Jan 28 2021, 8:54
  
Пост #2



Репутация:   243  
Постоялец
***

Группа: Пользователи
Сообщений: 1 572
С нами с: 19-September 12
(Console @ Jan 28 2021, 0:18) Перейти к цитате

Источник:
_https://habr.com/ru/news/t/539526/
Трекер:
https://security-tracker.debian.org/tracker/CVE-2021-3156
Пример:
https://vimeo.com/504872555
Патчимся..

Уже пофиксили. Мне вчера обновление пришло.
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
Console
Jan 28 2021, 9:48
  
Пост #3



Репутация:   498  
ultra active user
******

Группа: Пользователи
Сообщений: 11 285
С нами с: 23-March 08
(xkool @ Jan 28 2021, 8:54) Перейти к цитате

Уже пофиксили. Мне вчера обновление пришло.

На что пачт прилетел?
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
xkool
Jan 28 2021, 10:07
  
Пост #4



Репутация:   243  
Постоялец
***

Группа: Пользователи
Сообщений: 1 572
С нами с: 19-September 12
(Console @ Jan 28 2021, 9:48) Перейти к цитате

На что пачт прилетел?

sudo
User is offlineProfile CardPM
Go to the top of the page
+Quote Post
« Предыдущая тема · Взлом и Защита · Следующая тема »
 

Reply to this topicStart new topic

 

Стиль отображения: Переключить: Стандартный · Линейный · Переключить: Каскадный

Подписка на тему · Сообщить другу · Версия для печати · Подписка на этот форум

Удалить установленные форумом cookies · Отметить все сообщения прочитанными · Кто онлайн?
- Упрощённая версия
 Сейчас: 1st November 2024 - 18:05
Сайт не розміщує електронні версії творів, а займається лише колекціонуванням та каталогізацією посилань, що публікуються нашими користувачами. Якщо Ви є правовласником якоїсь частини опублікованого матеріалу та не бажаєте, щоб посилання на нього знаходилось в нашому каталозі, зв’яжіться з нами і ми видалимо його. Файли для обміну надані користувачами сайту і адміністрація не несе відповідальності за їх вміст.