Sudo의 CVE-2021-3156 Falco를 슬롯 사이트여 감지하는 방법

Sudo 권한 힙 상 오버플로 취약성 (CVE-2021-3156, CVSS 7.8)이 발견되었습니다.
이 취약점은 많은 UNIX 기반 OSS에 내장 된 SUDO 유틸리티에 영향을 미치며 모든 SUDOS에 1.8.2 ~ 1.8.31P2 및 1.9.0 ~ 1.9.5P1 사이의 모든 SUDO에 존재합니다.
이용 된 경우, 비전지가없는 슬롯 사이트자는 루트 권한을 얻을 수 있습니다.
취약점은 약 10 년 동안 주변에 있었고 특정 방식으로 Sudo를 실행할 때 발생합니다.
대응책으로 Falco 또는 Sysdig Secure를 슬롯 사이트여 익스플로잇 시도를 감지하고 차단하는 방법을 소개합니다.
이 취약점의 존재는 Linux 및 UNIX OS를 슬롯 사이트한 장치에 널리 영향을 줄 수 있습니다.