升級包下載：CSV_n_upgrade_package_2020-02.zip

新增插件

CVE-2021-3156:sudo堆緩沖區(qū)溢出漏洞(Baron Semedit)
漏洞描述:
sudo是一個UNIX程序，允許sudoers文件中列出的普通用戶獲取有限的root權(quán)限，同時保留其活動日志。該漏洞已經(jīng)隱藏了將近十年。它于2011年7月引入，在默認配置下會影響從1.8.2到1.8.31p2的所有舊版本以及從1.9.0到1.9.5p1的所有穩(wěn)定版本。
sudo更新日志顯示“通過shell運行sudo -s或sudo -i命令時，sudo會轉(zhuǎn)義特殊字符，但是使用sudoedit運行-s或-i參數(shù)時實際上沒有進行轉(zhuǎn)義，這使得緩沖區(qū)可能溢出”。