9VSA21-00377-01 CSIRT comparte mitigación para los sistemas Linux y Unix

CSIRT comparte la información entregada sobre vulnerabilidades que afectan a Sudo, utilidad presente en la mayoría de los sistemas operativos basados en Linux y Unix.

Resumen

El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT, comparte la información entregada sobre vulnerabilidades que afectan a Sudo, utilidad presente en la mayoría de los sistemas operativos basados en Linux y Unix.

Este informe incluye las medidas de mitigación, consistentes en instalar las últimas actualizaciones de los productos afectados.

Vulnerabilidades

CVE-2021-3156

Impacto

La vulnerabilidad permite a un usuario sin privilegios ganar privilegios de administrador en una máquina host vulnerable que use la configuración por defecto de Sudo.

Productos afectados

Sudo, versiones legado hasta la 1.8.2 y 1.8.31p2, y todas las versiones estables de la 1.9.0 a 1.9.5p1 en su configuración por defecto.

Mitigación

Instalar las actualizaciones desde el sitio del proveedor.

Enlaces

https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3156

Informe

El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA21-00377-01

9VSA21-00377-01 CSIRT comparte mitigación para los sistemas Linux y Unix

CSIRT comparte la información entregada sobre vulnerabilidades que afectan a Sudo, utilidad presente en la mayoría de los sistemas operativos basados en Linux y Unix.

Documentos Relacionados