Vulnerabilidad en "sudoedit -s" en Sudo (CVE-2021-3156)
Severidad:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
26/01/2021
Última modificación:
03/09/2022
Descripción
Sudo versiones anteriores a 1.9.5p2 contiene un error de desbordamiento que puede resultar en un desbordamiento de búfer basado en la pila, lo que permite la escalada de privilegios a root a través de "sudoedit -s" y un argumento de línea de comandos que termina con un solo carácter de barra invertida
Impacto
Puntuación base 3.x
7.80
Severidad 3.x
ALTA
Puntuación base 2.0
7.20
Severidad 2.0
Pendiente de análisis
Productos y versiones vulnerables
- cpe:2.3:a:sudo_project:sudo:*:*:*:*:*:*:*:*
- cpe:2.3:a:sudo_project:sudo:*:*:*:*:*:*:*:*
- cpe:2.3:a:sudo_project:sudo:1.9.5:-:*:*:*:*:*:*
- cpe:2.3:a:sudo_project:sudo:1.9.5:patch1:*:*:*:*:*:*
- cpe:2.3:o:fedoraproject:fedora:32:*:*:*:*:*:*:*
Para consultar la lista completa de productos y versiones ver esta página
Referencias a soluciones, herramientas e información
- https://www.openwall.com/lists/oss-security/2021/01/26/3 (Origen:MISC)
- https://www.sudo.ws/stable.html#1.9.5p2 (Origen:CONFIRM)
- http://www.openwall.com/lists/oss-security/2021/01/26/3 (Origen:MLIST)
- https://security.gentoo.org/glsa/202101-33 (Origen:GENTOO)
- https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/LHXK6ICO5AYLGFK2TAX5MZKUXTUKWOJY/ (Origen:FEDORA)
- https://www.debian.org/security/2021/dsa-4839 (Origen:DEBIAN)
- https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/CALA5FTXIQBRRYUA2ZQNJXB6OQMAXEII/ (Origen:FEDORA)
- http://www.openwall.com/lists/oss-security/2021/01/27/1 (Origen:MLIST)
- http://www.openwall.com/lists/oss-security/2021/01/27/2 (Origen:MLIST)
- http://packetstormsecurity.com/files/161160/Sudo-Heap-Based-Buffer-Overflow.html (Origen:MISC)
- https://security.netapp.com/advisory/ntap-20210128-0001/ (Origen:CONFIRM)
- https://security.netapp.com/advisory/ntap-20210128-0002/ (Origen:CONFIRM)
- https://tools.cisco.com/security/center/content/CiscoSecurityAdvisory/cisco-sa-sudo-privesc-jan2021-qnYQfcM (Origen:CISCO)
- http://packetstormsecurity.com/files/161230/Sudo-Buffer-Overflow-Privilege-Escalation.html (Origen:MISC)
- http://packetstormsecurity.com/files/161270/Sudo-1.9.5p1-Buffer-Overflow-Privilege-Escalation.html (Origen:MISC)
- https://www.kb.cert.org/vuls/id/794544 (Origen:CERT-VN)
- http://packetstormsecurity.com/files/161293/Sudo-1.8.31p2-1.9.5p1-Buffer-Overflow.html (Origen:MISC)
- https://support.apple.com/kb/HT212177 (Origen:CONFIRM)
- http://seclists.org/fulldisclosure/2021/Feb/42 (Origen:FULLDISC)
- https://kc.mcafee.com/corporate/index?page=content&id=SB10348 (Origen:CONFIRM)
- http://www.openwall.com/lists/oss-security/2021/02/15/1 (Origen:MLIST)
- https://lists.debian.org/debian-lts-announce/2021/01/msg00022.html (Origen:MLIST)
- http://seclists.org/fulldisclosure/2021/Jan/79 (Origen:FULLDISC)
- https://www.beyondtrust.com/blog/entry/security-advisory-privilege-management-for-unix-linux-pmul-basic-and-privilege-management-for-mac-pmm-affected-by-sudo-vulnerability (Origen:MISC)
- https://www.synology.com/security/advisory/Synology_SA_21_02 (Origen:CONFIRM)
- https://www.oracle.com//security-alerts/cpujul2021.html (Origen:N/A)
- http://www.openwall.com/lists/oss-security/2021/09/14/2 (Origen:MLIST)
- https://www.oracle.com/security-alerts/cpuoct2021.html (Origen:MISC)