免费注册 查看新帖 |

Chinaunix

  平台 论坛 博客 文库
论坛 综合交流区 IT资讯 多个Linux发行版发布补丁修复高危的Sudo漏洞
最近访问板块 发新帖
查看: 2245 | 回复: 0
打印 上一主题 下一主题

多个Linux发行版发布补丁修复高危的Sudo漏洞 [复制链接]

王楠w_n

论坛徽章:
146
2015年亚洲杯之日本 日期:2015-04-28 13:32:012015年亚洲杯之朝鲜 日期:2015-05-06 10:16:442015年亚洲杯之日本 日期:2015-05-06 10:21:342015年亚洲杯纪念徽章 日期:2015-05-13 17:16:442015亚冠之北京国安 日期:2015-05-13 17:18:292015亚冠之鹿岛鹿角 日期:2015-05-13 17:19:062015亚冠之德黑兰石油 日期:2015-05-27 16:47:402015亚冠之塔什干棉农 日期:2015-05-28 15:24:122015亚冠之卡尔希纳萨夫 日期:2015-06-01 13:52:392015亚冠之柏斯波利斯 日期:2015-06-04 17:37:292015亚冠之阿尔纳斯尔 日期:2015-06-16 11:31:202015亚冠之塔什干火车头 日期:2015-06-23 10:12:33
跳转到指定楼层
1 [收藏(0)] [报告]
发表于 2017-06-05 09:22 |只看该作者 |倒序浏览
来源:oschina

Red Hat、Debian 和其他几个 Linux 发行版都已经发布了针对 Sudo 命令漏洞的补丁。该漏洞严重程度为高危,可能让本地攻击者获得 root 权限。

该漏洞内部被称为 CVE-2017-1000367,几天前由 Qualys 的安全研究人员报告。该漏洞是让攻击者运行 bash 命令来覆盖系统上存储的所有文件。此外,攻击者可以获得 root 权限来覆盖 root 拥有的内容。

当确定 tty 时,Sudo 没有正确解析 / proc / [pid] / stat 的内容,本地攻击者可能会使用此方法来覆盖文件系统上的任何文件,从而绕过预期权限或获取 root shell 。

该漏洞几乎影响了所有 Linux 系统,1.8.6p7 和 1.8.20 之间的所有 Sudo 版本都会受到影响。

Sudo 的创始人 Todd C. Miller 迅速发布了修补此漏洞的修补程序。Red Hat(Red Hat Enterprise Linux 6、Red Hat Enterprise Linux 7 和 Red Hat Enterprise Linux Server)、SUSE(所有版本)、Ubuntu 和 Debian (Wheezy、Jessie 和 Sid)也各自发布了紧急安全更新来解决这个漏洞。






Linux, 修复
返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则 发表回复

  

北京盛拓优讯信息技术有限公司. 版权所有 京ICP备16024965号-6 北京市公安局海淀分局网监中心备案编号:11010802020122 niuxiaotong@pcpop.com 17352615567
未成年举报专区
中国互联网协会会员  联系我们:huangweiwei@itpub.net
感谢所有关心和支持过ChinaUnix的朋友们 转载本站内容请注明原作者名及出处

清除 Cookies - ChinaUnix - Archiver - WAP - TOP