Sudo 취약점: Linux 사용자에게 경고

그래서 당신들은 (나의 일반 독자에게) 나의 댓글을 기억합니까? 나는 거기에서 왜 도커가 해커에게 쉽게 공격을 받는지 언급했습니다!!!
나는 뿌리 없는 장점도 구분했다.
만약 이 글들의 링크를 기억하지 못한다면, 당신은 나의 개인 자료에서 검색할 수 있습니다.
다음은 설명입니다.[sudo]의 빈틈 이름:
CVE-2021-3156.
저것은 무엇입니까?
그것의 발견자는 사메디트 남작이라는 이름을 지어주었다.
이것은 인증이 필요 없는 로컬 사용자가 공격받기 쉬운 호스트에서 루트 권한을 얻을 수 있도록 허용할 수 있습니다.
이런 취약성은 이미 10여 년 동안 존재해 왔다.
비록 CVE-2021-3156은 원격 코드 실행을 허용하지 않고 권한 업그레이드만 허용하지만 공격자는 CVE-2021-3156을 이용하여 리눅스 시스템을 해치고 접근 권한(예를 들어 폭력 공격)을 성공적으로 획득할 수 있다.
어떡하죠?
1)
실행:
sudoedit -s '\' `perl -e 'print "A" x 65536'
사용 상황이나 오류 메시지를 받으면 sudo는 공격을 받지 않습니다.만약 결과가 분할 오류라면,sudo는 공격을 받기 쉽다.
2)
이것 괜찮아요?
3)
해결 방법:
아니요.Sudo 버전 1.9.5p2 또는 패치된 공급업체에서 지원하는 버전을 설치해야 합니다.
수정:
sudo 1.9.5p2에서 이 빈틈을 복구했습니다.
(현재, 나는 dev.to에 답장을 할 수 없다. 판주는 나의 답장이 글의 제목과 무관하다고 생각한다. 그리고 독자가 나의 답장을 좋아한다고 생각한다.)😂.
내가 그들에게 금령 해제를 허락하라고 요구하지 않는 것은 dev.to가 내린 일방적인 결정이라고 생각하기 때문이다. 어쨌든 문호는 그들에게 속하기 때문이다.😭.
그래서 만약에 이 댓글에 답장을...나는 회답할 수 없다.나랑 일방적인 소통을 원한다면단, 당신은 다른 사람에게 회답할 수 있습니다.)

좋은 웹페이지 즐겨찾기