网站搭建的空间系统一般是window系统和linux系统,选择linux系统的站长还是很多的。近日,百度安全指数官网发布了一篇关于linux系统管理说明漏洞的文章,肖凯seo博客转载并与朋友分享。这个linux系统管理指令的名字叫sudo,标题是Sudo高风险本地特权漏洞。
sudo是一个linux系统管理指令,它是一个允许系统管理员让普通用户执行部分或全部root命令的工具,如halt、reboot、su等。这不仅减少了根用户的登录和管理时间,而且提高了安全性。Sudo不是shell的替代品,它是针对每一个命令的。(百度百科)
漏洞描述
2017年5月30日,国外安全研究人员发现,在Linux下,漏洞可以通过sudo实现,漏洞号为CVE-2017-1000367,几乎影响所有Linux系统。
在确定tty时,Sudo没有正确解析/proc/[pid]/stat的内容,本地攻击者可能会使用此方法覆盖文件系统上的任何文件,从而绕过权限或获得root shell。
impact version
Sudo 1.8.6p7到1.8.20
漏洞等级:高风险
修复建议
1,升级到Sudo最新版本;
2。将网站添加到安全索引中,及时知道网站组件burst /0day漏洞。
了解更多
red hat:https://access.redhat.com/security/cve/cve-2017-1000367
Ubuntu:https://people.canonical.com/~ubuntu-security/cve/2017/·CVE-2017-1000367.html
Debain:https://security-tracker.debian.org/tracker/CVE-2017-1000367
SUSE/openSUSE:https://www.suse.com/security/cve/CVE-2017-1000367.html
59
59
59
59
59
59
59
59
59
59