Sudo CVE-2021-3156

Aplikace sudo, která slouží na navýšení práv specifickým uživatelům v linuxových distribucích, obsahuje závažnou bezpečnostní chybu CVE-2021–3156. Ta umožňuje získat neoprávněná práva do systémů kterémukoliv lokálnímu uživateli, který se v systému nachází. A to i bez toho, aby byl uživatel v konfiguračním souboru sudoers.

Zranitelnost se vyskytuje ve verzích 1.9.0 až 1.9.5p1 a starších verzích 1.8.2 až 1.8.31p2. Dotýká se tedy většiny aktuálních distribucí.

Tento bezpečnostní problém je opravený ve verzi sudo 1.9.5p2, na kterou doporučujeme neodkladně aktualizovat.

Tip: V případě, že mate k vašemu serveru službu Správa serverů, potřebnou aktualizaci jsme už vykonali. Váš systém je tak už vůči této zranitelnosti chráněný.

Aktualizováno: 24 června, 2021

Byl tento článek užitečný?

Related Articles

Zákaznická podpora
24 hodin denně, 7 dní v týdnu
KONTAKTOVAT PODPORU