Güvenlik araştırmacılarının keşfettiği ve yerel kullanıcılara root yetkisi verebilen 10 yıllık bir güvenlik açığı keşfedildi. CVE-2021-3156 kodu ile takip edilebilen zafiyet “SUDO”‘da bulunuyor. Sudo v1.9.5p2 sürümü ile bu zafiyet kapatıldı.
CVE-2021-3156 LINUX SUDO ZAFİYETİ 28.01.2021
Zafiyet şu Sudo sürümlerini etkiliyor:
1.8.2 – 1.8.31p2 ve 1.9.0 – 1.9.5p1. Qualys, Ubuntu 20.04 (Sudo 1.8.31), Debian 10 (Sudo 1.8.27) Fedora 33 ( Sudo 1.9.2 ), ve bu sürümleri barındıran diğer Linux dağıtımları.
Şu ana kadar Ubuntu ve Red Hat güncellemeleri yayınladı. İlgili işletim sistemlerinin en kısa zamanda güncellenmesini öneriyoruz.