在Linux sudo命令中严重的10岁缺陷;一个新版本补丁它

sudo中的漏洞可以提升未经特权的用户到root权限。

Patch +更新选项> Pixelized Tools +刷新符号与分支路径
Pashaignatov / Getty Images

Linux用户应该立即修补严重的脆弱性苏达命令如果已被利用,可以允许未经特权的用户在主机上获得root权限。

叫做Baron Samedit,这一缺陷已被“隐藏在平原”中约10年,并于本月早些时候被Qualys的研究人员发现苏达据介绍,开发人员提出修补程序补丁。艺人博客。(博客包括被剥削的缺陷的视频。)

新版本的sudo-苏达v1.9.5p2.根据Qualys,已经为解决问题而创建了解决问题,并且通知包括Debian,Fedora,Gentoo,Ubuntu和Suse,包括Debian,Fedora,Gentoo,Ubuntu和Suse。

根据常见的漏洞和暴露(CVE)Baron Samedit的描述(CVE-2021-3156),漏洞可以被剥削“通过'sudoEdit -s'和命令行参数,这些参数以单个反斜杠字符结尾。”

根据Qualys,该缺陷于2011年7月推出,并影响1.8.2至1.8.31p2的遗留版本以及从1.9.0到1.9.5p1的版本的默认配置。

继续阅读本文立即注册

IT薪水调查2021:结果是