반응형
Sudo before 1.9.5p2 has a Heap-based Buffer Overflow, allowing privilege escalation to root via "sudoedit -s" and a command-line argument that ends with a single backslash character.
이 버퍼 오버플로우는 로컬 사용자 누구나 루트 권한을 얻을 수 있도록 허용
Sudo가 인수의 백슬래시를 부적절하게 이스케이프 해제함으로써 촉발
"sudoedit - s /" 입력 시
취약한 시스템은 "sudoedit:"으로 시작하는 에러 출력
패치된 시스템은 "usage:"로 시작하는 에러 출력
참조 : https://cve.mitre.org/cgi-bin/cvename.cgi?name=2021-3156
반응형
'호기심_IT방향읽기' 카테고리의 다른 글
| Elasticsearch Service에 hot-warm 아키텍처 (0) | 2021.08.14 |
|---|---|
| Python으로 USB 통신 읽고 쓰기 (0) | 2021.08.14 |
| 정보활용 동의 등급제 (0) | 2021.08.14 |
| WPA2 해킹과정 설명 (0) | 2021.08.14 |
| 교회 실시간 방송 환경 세팅 (0) | 2021.08.14 |
