PT-2021-1695 · Sudo+8 · Sudo+8
Publicado
2020-04-28
·
Atualizado
2026-06-05
·
CVE-2021-3156
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Sudo anteriores à 1.9.5p2
Versões do Sudo 1.8.2 a 1.8.31p2
Versões do Sudo 1.9.0 a 1.9.5p1
Descrição
O problema está relacionado a um estouro de buffer baseado em heap no utilitário sudo, que pode ser explorado para escalar privilégios até o nível de root. Isso pode ser feito por meio do comando “sudoedit -s” e de um argumento de linha de comando que termine com um único caractere de barra invertida. A vulnerabilidade permite que um usuário sem privilégios obtenha privilégios de root nos hosts afetados. É mencionado que até mesmo a conta ‘nobody’ pode explorar essa vulnerabilidade. O número estimado de dispositivos potencialmente afetados não foi especificado. Há relatos de incidentes reais em que essa vulnerabilidade foi explorada.
Os detalhes técnicos sobre a exploração incluem:
-
Endpoints da API: Não especificados
-
Parâmetros ou variáveis vulneráveis: Um argumento de linha de comando que termina com um único caractere de barra invertida
-
Nomes de funções: A função
parse args()é mencionada em relação à vulnerabilidade
Recomendações
Para versões do Sudo anteriores à 1.9.5p2: atualize para a versão 1.9.5p2 ou posterior para resolver o problema.
Para versões do Sudo 1.8.2 a 1.8.31p2: atualize para a versão 1.9.5p2 ou posterior para resolver o problema.
Para as versões do Sudo 1.9.0 a 1.9.5p1: atualize para a versão 1.9.5p2 ou posterior para resolver o problema.
Como solução alternativa temporária, considere restringir o uso do comando
sudoedit -s até que um patch esteja disponível.Exploit
Correção
DoS
LPE
Heap Based Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Centos
Huawei Vrp
Linuxmint
Apple Macos
Red Hat
Sudo
Suse
Ubuntu