漏掃/基線升級包

csv_vul_plugins_202102

來源:聚銘網(wǎng)絡(luò)    發(fā)布時間:2021-02-26    瀏覽次數(shù):
 

升級包下載:CSV_n_upgrade_package_2020-02.zip


新增插件

CVE-2021-3156:sudo堆緩沖區(qū)溢出漏洞(Baron Semedit)
漏洞描述:
sudo是一個UNIX程序,允許sudoers文件中列出的普通用戶獲取有限的root權(quán)限,同時保留其活動日志。該漏洞已經(jīng)隱藏了將近十年。它于2011年7月引入,在默認配置下會影響從1.8.2到1.8.31p2的所有舊版本以及從1.9.0到1.9.5p1的所有穩(wěn)定版本。
sudo更新日志顯示“通過shell運行sudo -s或sudo -i命令時,sudo會轉(zhuǎn)義特殊字符,但是使用sudoedit運行-s或-i參數(shù)時實際上沒有進行轉(zhuǎn)義,這使得緩沖區(qū)可能溢出”。

 
 

上一篇:標準化更新-BDSEC_upgrade_package_2021-02

下一篇:Data.2021.02.01.004418