4000-110-253
Linux發行(xíng)版受影(yǐng)響,Sudo被爆高(gāo)危漏洞. 2021-02-04
近日,安全研究人(rén)員披露Studo的漏洞細節,稱該漏洞可(kě)能會(huì)被攻擊者利用,在衆多(duō)基于Linux的發行(xíng)版本中獲得(de)最高(gāo)的root權限。據Qualys分析,該安全漏洞被描述為(wèi)“可(kě)能是有(yǒu)史以來(lái)最重要的Studo漏洞”,令人(rén)擔憂的是,該漏洞已經存在将近10年時(shí)間(jiān)了。
據悉,該漏洞被稱為(wèi)Baron Samedit,編号為(wèi)CVE-2021-3156,幾乎所有(yǒu)版本的Sudo都存在影(yǐng)響。受影(yǐng)響的Sudo漏洞版本包括從1.8.2到1.8.32p2的經典版本,以及從1.9.0到 1.9.5p1所有(yǒu)穩定版本。Qualys表示,該漏洞“可(kě)被任何本地用戶利用”,不需要認證的情況下獲得(de)最高(gāo)權限。
另外,Qualys稱,基于這個(gè)漏洞延伸出了三個(gè)漏洞,并在Ubuntu 20.04(Sudo 1.8.31)、Debian 10(Sudo 1.8.27)和(hé)Fedora 33(Sudo 1.9.2)上(shàng)獲得(de)了完全的root權限。其他操作(zuò)系統和(hé)發行(xíng)版可(kě)能也是可(kě)以利用的。”
Baron Samedit尚未在國家(jiā)漏洞數(shù)據庫中獲得(de)嚴重性評級,但(dàn)考慮到Sudo的普遍性以及該漏洞容易被利用,一旦分析完成,它很(hěn)可(kě)能是一個(gè)高(gāo)危評級。各個(gè)Linux發行(xíng)版的補丁已經開(kāi)始出現,如果你(nǐ)使用的是Ubuntu,可(kě)以在這裏獲得(de)更新,而紅帽的更新可(kě)以在這裏找到。
轉自比特網/潇冷
