安全研究人員近日披露了存在于 Sudo 中的漏洞細(xì)節(jié)。該漏洞可能會(huì)被攻擊者利用，從而在眾多基于 Linux 的發(fā)行版本中獲得最高的 root 權(quán)限。根據(jù)?Qualys 分享的細(xì)節(jié)，這個(gè)安全漏洞被描述為“可能是有史以來最重要的 Sudo 漏洞”。更令人擔(dān)憂的是，這個(gè)堆的緩沖區(qū)溢出漏洞已經(jīng)存在將近 10 年時(shí)間了。

這個(gè)漏洞稱之為 Baron Samedit，追蹤編號(hào)為 CVE-2021-3156，幾乎所有版本的 Sudo 都存在影響。據(jù)悉，受影響的 Sudo 漏洞版本包括從 1.8.2 到 1.8.32p2 的經(jīng)典版本，以及從 1.9.0 到 1.9.5p1 所有穩(wěn)定版本。Qualys在寫到其發(fā)現(xiàn)時(shí)說，該漏洞“可被任何本地用戶利用”，不需要認(rèn)證的情況下獲得最高權(quán)限。

該公司還表示：“我們基于這個(gè)漏洞延伸出了三個(gè)漏洞，并在 Ubuntu 20.04(Sudo 1.8.31)、Debian 10(Sudo 1.8.27)和 Fedora 33(Sudo 1.9.2)上獲得了完全的 root 權(quán)限。其他操作系統(tǒng)和發(fā)行版可能也是可以利用的?！?/p>

Baron Samedit尚未在國(guó)家漏洞數(shù)據(jù)庫(kù)中獲得嚴(yán)重性評(píng)級(jí)，但考慮到Sudo的普遍性以及該漏洞容易被利用，一旦分析完成，它很可能是一個(gè)高危評(píng)級(jí)。各個(gè)Linux發(fā)行版的補(bǔ)丁已經(jīng)開始出現(xiàn)，如果你使用的是Ubuntu，可以在這里獲得更新，而紅帽的更新可以在這里找到。

（消息及封面來源：cnBeta）

[超站]友情鏈接：

四季很好，只要有你，文娛排行榜：https://www.yaopaiming.com/
關(guān)注數(shù)據(jù)與安全，洞悉企業(yè)級(jí)服務(wù)市場(chǎng)：https://www.ijiandao.com/