自 2022 年 6 月 15 日起,本網站不再支持 Internet Explorer。 請使用其他瀏覽器訪問我們的網站,以獲得最佳的瀏覽體驗。
登錄
首頁 支持 安全公告 bob手机在线登陆 對 Sudo 堆緩衝區溢出漏洞 (CVE-2021-3156) 的響應

bob手机在线登陆 支持

安全公告

請登錄

忘記密碼了?
登錄
記住密碼
非注冊用戶? 現在注冊
概述

bob手机在线登陆 對 Sudo 堆緩衝區溢出漏洞 (CVE-2021-3156) 的響應

Sudo 是很多基於 Linux 的操作係統常用的應用程序,它幫助用戶使用另一個用戶的安全權限運行程序。在 Sudo 1.8.2 到 1.8.31p2 以及 1.9.0 到 1.9.5p1 的版本中發現了一個堆緩衝區溢出漏洞。攻擊者可利用該漏洞控製受影響的係統。

bob手机在线登陆 網絡安全響應團隊 (CSRT) 對此進行了深入了解且正在采取適當行動。如有關於該漏洞或其對 bob手机在线登陆 bob手机在线登陆 影響的最新消息,我們將立即發布更新。

受影響bob手机在线登陆 與解決方案

受影響的bob手机在线登陆

受影響的bob手机在线登陆 和固件版本如下所示:

bob手机在线登陆 類別 bob手机在线登陆 係列 受影響的版本
Arm 架構計算機 UC-2100 係列 bob手机在线登陆 工業 Linux v1.0
UC-2100-W 係列 bob手机在线登陆 工業 Linux v1.0
UC-3100 係列 bob手机在线登陆 工業 Linux v1.0
UC-5100 係列 bob手机在线登陆 工業 Linux v1.0
UC-8100 係列 bob手机在线登陆 工業 Linux v1.0
UC-8100A-ME-T 係列 bob手机在线登陆 工業 Linux v1.0
UC-8100-ME-T 係列 Debian 8.x
UC-8100-ME-T 係列 bob手机在线登陆 工業 Linux v1.0
UC-8200 係列 bob手机在线登陆 工業 Linux v1.0
UC-8410A 係列 Debian 8.x
UC-8410A 係列 bob手机在线登陆 工業 Linux v1.0
UC-8540 係列 Debian 8.x
UC-8580 係列 bob手机在线登陆 工業 Linux v1.0
x86 計算機 MC-1100 係列 Debian 8.x
MC-1100 係列 Debian 9.x
MC-1200 係列 Debian 9.x
V2201 係列 Debian 9.x
V2403 係列 Debian 9.x
V2406A 係列 Debian 8.x
V2406C 係列 Debian 7.x
V2416A 係列 Debian 9.x
V2426A 係列 Debian 7.x
V2616A 係列 Debian 7.x
DA-681C 係列 Debian 7.x
DA-681A 係列 Debian 9.x
DA-682C 係列 Debian 8.x
DA-720 係列 Debian 9.x
DA-820C 係列 Debian 8.x
平板計算機和顯示器 MPC-2070 係列 Debian 9.x
MPC-2101 係列 Debian 9.x
MPC-2120 係列 Debian 9.x
MPC-2121 係列 Debian 9.x
控製器和遠程 I/O ioThinx 4530 係列 固件版本 1.3 或更早版本

 

解決方案

bob手机在线登陆 已製定合理方案修複上述漏洞。針對受影響bob手机在线登陆 的解決方案如下所示:

bob手机在线登陆 類別 bob手机在线登陆 係列 解決方案
Arm 架構計算機 UC-2100 係列 對於 Debian 8.x 版本的固件,請按照以下步驟將 SUDO 軟件包升級到版本 1.8.10p3-1 + deb8u8。
對於 Debian 9.x 或 bob手机在线登陆 工業 Linux (MIL) 版本的固件,請按照以下步驟將 SUDO 軟件包升級到版本 1.8.19p1-2.1 + deb9u3e。
 
解決方案 1:從 bob手机在线登陆 Debian 軟件庫下載更新包
   
    步驟 1. 更新相應信息
root@Linux:~$ apt-get update
   
    步驟 2. 安裝 SUDO 軟件包
root@Linux:~$ apt-get install sudo
 
  • 注意: 係統中配置了 debian.moxa.com 軟件庫。如果您不能正常訪問該軟件庫,請檢查 bob手机在线登陆 Debian 軟件庫是否正常顯示於源列表。  
          在 vi 編輯器中打開 moxa.source.list。
root@Linux:~$ vi /etc/apt/sources.list.d/moxa.sources.list
          如果源列表中沒有 bob手机在线登陆 Debian 軟件庫,請向 moxa.source.list 增加以下內容:
          - 對於 Debian 8.x,
             deb http://debian.moxa.com/debian jessie main
          - 對於 Debian 9.x 或 MIL,
            deb http://debian.moxa.com/debian stretch main
 
解決方案 2:從 bob手机在线登陆 Debian 軟件庫下載文件,再(通過USB、SD、SCP等)將 deb 文件上傳到設備以完成更新。
   
    步驟 1. 下載 Sudo 最新 deb 文件:
        對於 Debian 8.x amd64 係統: 在此處下載.
        對於 Debian 8.x armhf 係列: 在此處下載.
        對於 Debian 9.x 或 MIL armhf 係統: 在此處下載.
        對於 Debian 9.x 或 MIL amd64 係統: 在此處下載

    步驟 2. 通過 USB/SD 卡或 SCP 命令等將 deb 文件上傳到設備。
   
    步驟 3. 使用 dpkg -i 命令安裝 deb 文件。
root@Linux:~$ dpkg -i <deb file name>
         如:
root@Linux:~$ dpkg -i sudo_1.8.19p1-2.1+deb9u3_armhf.deb

對於 Debian 7.x 版本的固件,由於 Debian 社區提供的長期支持已於 2018 年 5 月 31 日結束,因此無法獲取補丁。
對於 Debian 8.x 版本的固件, 由於 Debian 社區提供的長期支持已於 2020 年 6 月 30 日結束,因此無法獲取補丁。
請確保未經授權的用戶無法訪問您的設備,從而降低風險。還建議升級到 Debian 9 (Stretch) 或 Debian 10 (buster)。
UC-2100-W 係列
UC-3100 係列
UC-5100 係列
UC-8100 係列
UC-8100A-ME-T 係列
UC-8100-ME-T 係列
UC-8100-ME-T 係列
UC-8200 係列
UC-8410A 係列
UC-8410A 係列
UC-8540 係列
UC-8580 係列
x86 計算機 MC-1100 係列
MC-1100 係列
MC-1200 係列
V2201 係列
V2403 係列
V2406A 係列
V2406C 係列
V2416A 係列
V2426A 係列
V2616A 係列
DA-681C 係列
DA-681A 係列
DA-682C 係列
DA-720 係列
DA-820C 係列
平板計算機和顯示器 MPC-2070 係列
MPC-2101 係列
MPC-2120 係列
MPC-2121 係列
控製器和遠程 I/O ioThinx 4530 係列

 

修訂曆史

 

版本 描述 發布日期
1.0 首次發布 2021 年 2 月 17 日

相關bob手机在线登陆

DA-681A 係列 · DA-681C 係列 · DA-682C 係列 · DA-720 係列 · ioThinx 4530 係列 · MC-1100 係列 · MC-1200 係列 · MPC-2070 係列 · MPC-2101 係列 · MPC-2120 係列 · MPC-2121 係列 · UC-2100 係列 · UC-2100-W 係列 · UC-3100 係列 · UC-5100 係列 · UC-8100 係列 · UC-8100A-ME-T 係列 · UC-8200 係列 · UC-8410A 係列 · UC-8540 係列 · UC-8580 係列 · V2201 係列 · V2403 係列 · V2406C 係列 ·

漏洞修複

如果您擔心 bob手机在线登陆 bob手机在线登陆 可能存在安全漏洞,請與我們聯係,我們將協助您進行查詢。

報告漏洞
 
 
添加至收藏夾

查看收藏夾