fbpx

Sudo CVE-2021-3156

Aplikácia sudo, ktorá slúži na povýšenie práv špecifickým užívateľom v linuxových distribúciach obsahuje závažnú bezpečnostnú chybu CVE-2021–3156. Tá umožňuje získať neoprávnené práva do systémov ktorémukoľvek lokálnemu používateľovi, ktorý sa v systéme nachádza. A to aj bez toho, aby bol užívateľ v konfiguračnom súbore sudoers.

Zraniteľnosť sa vyskytuje vo verziách 1.9.0 až 1.9.5p1 a starších verziách 1.8.2 až 1.8.31p2. Dotýka sa teda väčšiny aktuálnych distribúcií.

Tento bezpečnostný problém je opravený vo verzii sudo 1.9.5p2, na ktorú odporúčame neodkladne aktualizovať.

Tip: V prípade, že mate k vášmu serveru službu Sprava serverov, potrebnú aktualizáciu sme už vykonali. Váš systém je tak už voči tejto zraniteľnosti chránený.

Aktualizované 27. januára 2021

Bol pre vás tento návod nápomocný?

Mohlo by vás tiež zaujímať:

Spýtajte sa nás, radi poradíme
Po - Št 8:00-22:00, Pia - Ne 8:00-19:00
Kontaktovať podporu