Sårbarhet i sudo

En heap-based buffer overflow har upptäckts i sudo (CVE-2021-3156) [1].

Denna möjliggör för en lokal användare (normal eller systemanvändare), att utan autentisering öka sina rättigheter till root [2].

Påverkade produkter

Operativsystem där sudo och konfigurationsfilen /etc/sudoers finns kan vara sårbara. Sårbarheten infördes redan 2011 och återfinns i:

Legacy versioner: 1.8.2 till 1.8.31p2
Stabila versioner: 1.9.0 till 1.9.5p1

Rekommendationer

CERT-SE rekommenderar att uppdatera sudo så snart det är möjligt.

Källor

[1] https://www.sudo.ws/alerts/unescape_overflow.html

[2] https://www.qualys.com/2021/01/26/cve-2021-3156/baron-samedit-heap-based-overflow-sudo.txt