Sudo高危本地提权漏洞

Sudo高危本地提权漏洞

漏洞描述

2017年5月30日,国外安全研究人员发现Linux环节下,可以通过sudo实现本地提权漏洞,漏洞编号为CVE-2017-1000367,该漏洞几乎影响了所有Linux系统。

当确定tty时,Sudo没有正确解析/ proc / [pid] / stat的内容,本地攻击者可能会使用此方法来覆盖文件系统上的任何文件,从而绕过权限或获取root shell。

影响版本

Sudo 1.8.6p7 到 1.8.20

漏洞等级

高危

修复建议

升级到Sudo至最新版本。

了解更多

Redhat:https://access.redhat.com/security/cve/cve-2017-1000367
Ubuntu:https://people.canonical.com/~ubuntu-security/cve/2017/CVE-2017-1000367.html
Debain:https://security-tracker.debian.org/tracker/CVE-2017-1000367
SUSE/openSUSE:https://www.suse.com/security/cve/CVE-2017-1000367.html

相关新闻