Linux用户应该立即修补严重的脆弱性这苏达命令如果已被利用,可以允许未经特权的用户在主机上获得root权限。
叫做Baron Samedit,这一缺陷已被“隐藏在平原”中约10年,并于本月早些时候被Qualys的研究人员发现苏达据介绍,开发人员提出修补程序补丁。艺人博客。(博客包括被剥削的缺陷的视频。)
新版本的sudo-苏达v1.9.5p2.根据Qualys,已经为解决问题而创建了解决问题,并且通知包括Debian,Fedora,Gentoo,Ubuntu和Suse,包括Debian,Fedora,Gentoo,Ubuntu和Suse。
根据常见的漏洞和暴露(CVE)Baron Samedit的描述(CVE-2021-3156),漏洞可以被剥削“通过'sudoEdit -s'和命令行参数,这些参数以单个反斜杠字符结尾。”
根据Qualys,该缺陷于2011年7月推出,并影响1.8.2至1.8.31p2的遗留版本以及从1.9.0到1.9.5p1的版本的默认配置。