多個 Linux 發行版發佈更新 修復 Sudo 漏洞

Red Hat、Debian 和其他幾個 Linux 發行版都已經發佈了針對 Sudo 命令漏洞的更新。該漏洞嚴重程度為高危,可能讓本地攻擊者獲得 root 權限。

該漏洞內部被稱為 CVE-2017-1000367,幾天前由 Qualys 的安全研究人員報告。該漏洞是讓攻擊者運行 bash 命令來覆蓋系統上存儲的所有文件。此外,攻擊者可以獲得 root 權限來覆蓋 root 擁有的內容。

該漏洞幾乎影響了所有 Linux 系統,1.8.6p7 和 1.8.20 之間的所有 Sudo 版本都會受到影響。

Sudo 的創始人 Todd C. Miller 迅速發佈了修補此漏洞的修補程式。Red Hat(Red Hat Enterprise Linux 6、Red Hat Enterprise Linux 7 和 Red Hat Enterprise Linux Server)、SUSE(所有版本)、Ubuntu 和 Debian (Wheezy、Jessie 和 Sid)也各自發佈了緊急安全更新來解決這個漏洞。

發佈留言

發佈留言必須填寫的電子郵件地址不會公開。 必填欄位標示為 *