Sudo高危本地提權漏洞

威脅預警 2017年5月31日 20:06 554

漏洞描述

2017年5月30日,國(guó)外安全研究人員發(fā)現Linux環節下，可以通過(guò)sudo實現本地提權漏洞，漏洞編号爲CVE-2017-1000367，該漏洞幾乎影響了所有Linux系統。

當确定tty時，Sudo沒(méi)有正确解析/ proc / [pid] / stat的内容，本地攻擊者可能(néng)會使用此方法來覆蓋文件系統上的任何文件，從而繞過(guò)權限或獲取root shell。

影響版本

Sudo 1.8.6p7 到 1.8.20

漏洞等級

高危

修複建議

升級到Sudo至最新版本。

了解更多

Redhat：https://access.redhat.com/security/cve/cve-2017-1000367
Ubuntu：https://people.canonical.com/~ubuntu-security/cve/2017/CVE-2017-1000367.html
Debain：https://security-tracker.debian.org/tracker/CVE-2017-1000367
SUSE/openSUSE：https://www.suse.com/security/cve/CVE-2017-1000367.html

Sudo 本地提權漏洞

上一篇：關于Joomla! com_fields組件存在SQL注入漏洞的安全

下一篇：國(guó)家互聯網應急中心開(kāi)通暗雲木馬感染數據免費查詢服務