-
Sudo高危本地提权漏洞
漏洞描述 2017年5月30日,国外安全研究人员发现Linux环节下,可以通过sudo实现本地提权漏洞,漏洞编号为CVE-2017-1000367,该漏洞几乎影响了所有Linux系统。 当确定tty时,Sudo没有正确解析/ proc / [pid] / stat的内容,本地攻击者可能会使用此方法来覆盖文件系统上的任何文件,从而绕过权限或获取root shell。 影响版本 Sudo 1.8.6p7 到 1.8.20 漏洞等级 高危 修复建议 升级到Sudo至最新版本。 了解更多 Redhat:…