网站搭建的空间系统一般是window系统和linux系统,选择linux系统的站长朋友还是比较多的。近日,百度安全指数官网发布了一篇关于linux系统管理指令的漏洞,小凯seo博客转载过来和朋友们分享一下。这个linux系统管理指令的名称叫做sudo,标题为Sudo高危本地提权漏洞。
sudo是linux系统管理指令,是允许系统管理员让普通用户执行一些或者全部的root命令的一个工具,如halt,reboot,su等等。这样不仅减少了root用户的登录 和管理时间,同样也提高了安全性。sudo不是对shell的一个代替,它是面向每个命令的。(百度百科)
漏洞描述
2017年5月30日,国外安全研究人员发现Linux环节下,可以通过sudo实现本地提权漏洞,漏洞编号为CVE-2017-1000367,该漏洞几乎影响了所有Linux系统。
当确定tty时,Sudo没有正确解析/ proc / [pid] / stat的内容,本地攻击者可能会使用此方法来覆盖文件系统上的任何文件,从而绕过权限或获取root shell。
影响版本
Sudo 1.8.6p7 到 1.8.20
漏洞等级:高危
修复建议
1、升级到Sudo至最新版本;
2、添加网站至安全指数,及时了解网站组件突发/0day漏洞。
了解更多
Redhat:https://access.redhat.com/security/cve/cve-2017-1000367
Ubuntu:https://people.canonical.com/~ubuntu-security/cve/2017/CVE-2017-1000367.html
Debain:https://security-tracker.debian.org/tracker/CVE-2017-1000367
SUSE/openSUSE:https://www.suse.com/security/cve/CVE-2017-1000367.html