Boletim de Segurança-安全应急响应（葡语）

Aviso de segurança - Declaração sobre vulnerabilidade de autorização local Sudo no Linux CVE-2021-3156

Tempo de lançamento - 2021-02-10

Atualizado em - 2024-05-08

Visão geral da vulnerabilidade

A FiberHome Communications notou que a equipe de segurança estrangeira Qualys divulgou publicamente uma vulnerabilidade de privilégio local causada pelo overflow na pilha de buffer do Sudo, com número de vulnerabilidade CVE-2021-3156 (também conhecido como Baron Samedit). Usuários comuns podem obter privilégios de root no padrão configuração do host Sudo explorando esta vulnerabilidade.

A FiberHome Communications iniciou uma investigação e análise, e as investigações relacionadas ainda estão em andamento. A FiberHome Communication PSIRT atualizará os avisos de segurança a qualquer momento e fornecerá as conclusões das análises o mais rápido possível. Continue acompanhando informações de segurança relacionadas a esse problema.

Declaração

Este documento é fornecido "no estado em que se encontra", sem quaisquer garantias expressas, implícitas ou legais, incluindo (mas não limitado a) garantias de comercialização, aplicabilidade e não violação. Sob nenhuma circunstância a FiberHome Communications, suas subsidiárias controladas direta ou indiretamente, ou seus fornecedores serão responsáveis por quaisquer perdas, incluindo perda direta, indireta, incidental, inevitável de lucros comerciais ou perdas especiais. Todas as responsabilidades legais decorrentes do uso deste documento de qualquer forma serão suportadas por vocês. A FiberHome Communications pode modificar ou atualizar o conteúdo e as informações contidas neste documento a qualquer momento.