关键信息 漏洞概述 漏洞名称: Sudo Host Option Elevation of Privilege CVE编号: CVE-2021-3156 发现日期: 2021年1月26日 影响范围 受影响版本: - Sudo 1.8.2 - 1.8.30p3 - Sudo 1.9.0 - 1.9.5p1 不受影响版本: - Sudo 1.8.31及以上 - Sudo 1.9.5p2及以上 漏洞描述 问题: 在特定条件下,Sudo的 选项配置错误时,低权限用户可能通过指定主机名来提升权限。 利用条件: - 文件中存在特定的 和 配置。 - 用户能够控制主机名或IP地址。 利用示例 修复建议 升级Sudo: 至少升级到1.8.31或更高版本。 参考文档: https://www.sudo.ws/security.html 披露时间线 2021-01-26: 发现并报告漏洞。 2021-01-27: 提交初始报告给Sudo维护者。 2021-01-28: 确认漏洞并开始修复工作。 2021-01-29: 发布补丁和公告。 承认与致谢 发现者: Todd Miller (Sudo作者) 贡献者: Stratascale团队