升級(jí)包下載：CSV_n_upgrade_package_2020-02.zip

新增插件

CVE-2021-3156:sudo堆緩沖區(qū)溢出漏洞(Baron Semedit)
漏洞描述:
sudo是一個(gè)UNIX程序，允許sudoers文件中列出的普通用戶獲取有限的root權(quán)限，同時(shí)保留其活動(dòng)日志。該漏洞已經(jīng)隱藏了將近十年。它于2011年7月引入，在默認(rèn)配置下會(huì)影響從1.8.2到1.8.31p2的所有舊版本以及從1.9.0到1.9.5p1的所有穩(wěn)定版本。
sudo更新日志顯示“通過(guò)shell運(yùn)行sudo -s或sudo -i命令時(shí)，sudo會(huì)轉(zhuǎn)義特殊字符，但是使用sudoedit運(yùn)行-s或-i參數(shù)時(shí)實(shí)際上沒有進(jìn)行轉(zhuǎn)義，這使得緩沖區(qū)可能溢出”。