TR-21-0084 (Sudo Güvenlik Zafiyeti)

Genel Bilgi

Linux sudo'da güvenlik açıklığı tespit edilmiştir. Bu zafiyet Sudo versiyon 1.9.5'ten önceki versiyonları etkilemektedir.

Etki

Yakın zamanda tespit edilen CVE-2021-3156 zafiyetine ek olarak bu zafiyet dosya izinlerini bypass edecek şekilde etki etmektedir.

Zafiyetin CVE kodu şu şekildedir:

CVE-2021-23239

Çözüm

Ulusal Siber Olaylara Müdahale Merkezi (USOM) kullanıcı ve sistem yöneticilerine ilgili dokümanları gözden geçirmelerini ve gerekli güncellemeleri yapmalarını tavsiye etmektedir.

Kaynaklar

https://9to5linux.com/another-sudo-root-privilege-escalation-vulnerability-got-patched-update-now

https://www.linuxtoday.com/upload/another-sudo-root-privilege-escalation-vulnerability-got-patched-update-now-210126120506.html?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+linuxtoday%2Flinux+%28Linux+Today%29

2021-01-29