9VSA21-00377-01 CSIRT comparte mitigación para los sistemas Linux y Unix
CSIRT comparte la información entregada sobre vulnerabilidades que afectan a Sudo, utilidad presente en la mayoría de los sistemas operativos basados en Linux y Unix.
Resumen
El Equipo de Respuesta ante Incidentes de Seguridad Informática, CSIRT, comparte la información entregada sobre vulnerabilidades que afectan a Sudo, utilidad presente en la mayoría de los sistemas operativos basados en Linux y Unix.
Este informe incluye las medidas de mitigación, consistentes en instalar las últimas actualizaciones de los productos afectados.
Vulnerabilidades
CVE-2021-3156
Impacto
La vulnerabilidad permite a un usuario sin privilegios ganar privilegios de administrador en una máquina host vulnerable que use la configuración por defecto de Sudo.
Productos afectados
Sudo, versiones legado hasta la 1.8.2 y 1.8.31p2, y todas las versiones estables de la 1.9.0 a 1.9.5p1 en su configuración por defecto.
Mitigación
Instalar las actualizaciones desde el sitio del proveedor.
Enlaces
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2021-3156
Informe
El informe oficial publicado por el CSIRT del Gobierno de Chile está disponible en el siguiente enlace: 9VSA21-00377-01