Уязвимость CVE-2021-3156: Информация
Описание
Sudo before 1.9.5p2 contains an off-by-one error that can result in a heap-based buffer overflow, which allows privilege escalation to root via "sudoedit -s" and a command-line argument that ends with a single backslash character.
Важность: HIGH (7,8) Вектор: CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Исправленные пакеты
Имя пакета | Ветка | Исправлено в версии | Версия в репозитории | Errata ID | № Задания | Состояние |
---|---|---|---|---|---|---|
sudo | sisyphus | 1.9.5p2-alt1 | 1.9.15p5-alt1 | ALT-PU-2021-1164-1 | 265374 | Исправлено |
sudo | p10 | 1.9.5p2-alt1 | 1.9.15p1-alt1 | ALT-PU-2021-1164-1 | 265374 | Исправлено |
sudo | p9 | 1.9.5p2-alt1 | 1.9.13p2-alt1 | ALT-PU-2021-1184-1 | 265375 | Исправлено |
sudo | p8 | 1.9.5p2-alt0.M80P.1 | 1.9.5p2-alt0.M80P.1 | ALT-PU-2021-1218-1 | 265379 | Исправлено |
sudo | c10f1 | 1.9.5p2-alt1 | 1.9.15p1-alt1 | ALT-PU-2021-1164-1 | 265374 | Исправлено |
sudo | c9f2 | 1.9.5p2-alt1 | 1.9.12p2-alt0.c9f2.1 | ALT-PU-2021-1174-1 | 265385 | Исправлено |