漏洞描述 2017年5月30日,國(guó)外安全研究人員發(fā)現Linux環節下，可以通過(guò)sudo實現本地提權漏洞，漏洞編号爲CVE-2017-1000367，該漏洞幾乎影響了所有Linux系統。 當确定tty時，Sudo沒(méi)有正确解析/ proc / [pid] / stat的内容，本地攻擊者可能(néng)會使用此方法來覆蓋文件系統上的任何文件，從而繞過(guò)權限或獲取root shell。 影響版本 Sudo 1.8.6p7 到 1.8.20 漏洞等級 高危 修複建議 升級到Sudo至最新版本。 了解更多 Redhat：…