sudo 명령의 -s 옵션 또는 -i 옵션을 이용하여 이스케이프(‘\’) 으로 Heap buffer overflow 취약점이 발견 되었음 ‘ㅅ’a
root 권한 탈취가 가능하므로 심각한(important) 취약점 이라고 볼수 있다.
취약점 테스트
1 2 |
~]# sudoedit -s '\' `perl -e 'print "A" x 65536'` Segmentation fault |
위와 같이 Segmentation fault 가 발생한다면 취약한 버전 으로 업데이트가 필요로 하다 ‘ㅅ’a
업데이트 CentOS 7 ~ 8
1 |
~]# yum install sudo |
업데이트 Ubuntu 14.04 ~ 21.04
1 |
~]# apt-get update && apt-get install sudo |
시스템 재 부팅은 불필요 하다 ///ㅅ///
https://access.redhat.com/ko/security/vulnerabilities/5740281