Recentemente, Qualys identificou uma vulnerabilidade no Linux sudo comando, que permite a um usuário local ou um invasor obter ro não autorizado ou privilégios em um sistema. Como o comando sudo é um dos comandos mais antigos e amplamente usados em um sistema Linux, os perigos inerentes aumentam significativamente a importância desse problema de segurança. A maior parte da web é executada em Linux, então essa vulnerabilidade afetará a maior parte da web.
Desde que tomou conhecimento desta vulnerabilidade, Liquid Web tem trabalhado diligentemente para planejar e implementar a melhor resolução de nossos clientes. Nossas equipes de segurança e engenharia têm trabalhado com nossos fornecedores e já começaram a implantar os patches necessários para esta vulnerabilidade.
O que é Sudo?
O comando sudo permite que um usuário assuma a função e direitos de outro usuário e execute comandos ou programas como esse usuário ou superusuário (por exemplo, root), conforme indicado na política de segurança sudo. Este ponto fraco permite que um usuário execute comandos elevados, mesmo se o usuário não estiver listado no arquivo/etc/sudoers. O arquivo sudoers é um arquivo de configuração que controla os usuários que têm permissão para acessar os comandos su ou sudo. A política de segurança do sudo determina o nível de privilégios de um usuário para executar comandos usando o sudo. As seguintes versões do sudo são afetadas: 1.8.2 a 1.8.31p2 e 1.9.0 a 1.9.5p1. A versão mais recente do sudo (Sudo v1.9.5p2) corrigiu e mitigou a falha. O bug foi originalmente introduzido em julho de 2011 (commit 8255ed69) e existe até agora.
Mais atualizações de status estão disponíveis na Página de status do Liquid Web .
Atualizações serão adicionadas a esta postagem quando estiverem disponíveis.
Como sempre, se você tiver dúvidas sobre sua conta, não hesite em entrar em contato com nossa equipe de suporte , por chat ou ligue para 1.800.580.4985. Estamos felizes em ajudar!
A postagem Aqui está o que você precisa saber sobre a vulnerabilidade de Sudo (CVE-2021-3156 ) apareceu primeiro em Liquid Web .
