> Security Onion Solutions Security Onion 安全漏洞

Security Onion Solutions Security Onion 安全漏洞

CNNVD-ID编号	CNNVD-202011-1817	CVE编号	CVE-2020-27985
发布时间	2020-11-23	更新时间	2020-12-03
漏洞类型	授权问题	漏洞来源	N/A
危险等级	高危	威胁类型	本地
厂商	N/A

漏洞介绍

Security Onion Solutions Security Onion是美国Security Onion Solutions公司的一个用于威胁搜寻，企业安全监视和日志管理的软件。该软件支持Elasticsearch，Logstash，Kibana，Snort，Suricata，Bro，Wazuh，Sguil，Squit，NetworkMiner和许多其他安全工具，可快速在企业批量部署安全传感器。

Security Onion Solutions Security Onion v2版本至2.3.10版本存在安全漏洞，该漏洞源于有一个不正确的sudo配置，它允许本地用户通过编辑和执行/home/＜user＞/SecurityOnion/setup/so-setup来获得根访问权限。

漏洞补丁

目前厂商已发布升级了Security Onion Solutions Security Onion 安全漏洞的补丁，Security Onion Solutions Security Onion 安全漏洞的补丁获取链接：

https://github.com/Security-Onion-Solutions/securityonion/commit/b14670030349a2747a00ace665568ab5f51ac47b

参考网址

来源:MISC

链接：https://github.com/Security-Onion-Solutions/securityonion/releases

来源:MISC

链接：https://github.com/Security-Onion-Solutions/securityonion/commit/b14670030349a2747a00ace665568ab5f51ac47b

来源:MISC

链接：https://s1gh.sh/cve-2020-27985-security-onion-local-privilege-escalation/

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202011-1817