Sudo高危本地提权漏洞

威胁预警 2017年5月31日 20:06 554

漏洞描述

2017年5月30日,国外安全研究人员发现Linux环节下，可以通过sudo实现本地提权漏洞，漏洞编号为CVE-2017-1000367，该漏洞几乎影响了所有Linux系统。

当确定tty时，Sudo没有正确解析/ proc / [pid] / stat的内容，本地攻击者可能会使用此方法来覆盖文件系统上的任何文件，从而绕过权限或获取root shell。

影响版本

Sudo 1.8.6p7 到 1.8.20

漏洞等级

高危

修复建议

升级到Sudo至最新版本。

了解更多

Redhat：https://access.redhat.com/security/cve/cve-2017-1000367
Ubuntu：https://people.canonical.com/~ubuntu-security/cve/2017/CVE-2017-1000367.html
Debain：https://security-tracker.debian.org/tracker/CVE-2017-1000367
SUSE/openSUSE：https://www.suse.com/security/cve/CVE-2017-1000367.html

Sudo 本地提权漏洞

上一篇：关于Joomla! com_fields组件存在SQL注入漏洞的安全

下一篇：国家互联网应急中心开通暗云木马感染数据免费查询服务