Linux发行版受影响,Sudo被爆高危漏洞

安全
近日,安全研究人员披露Studo的漏洞细节,称该漏洞可能会被攻击者利用,在众多基于Linux的发行版本中获得最高的root权限。

近日,安全研究人员披露Studo的漏洞细节,称该漏洞可能会被攻击者利用,在众多基于Linux的发行版本中获得最高的root权限。据Qualys分析,该安全漏洞被描述为“可能是有史以来最重要的Studo漏洞”,令人担忧的是,该漏洞已经存在将近10年时间了。 

Linux发行版受影响,Sudo被爆高危漏洞

据悉,该漏洞被称为Baron Samedit,编号为CVE-2021-3156,几乎所有版本的Sudo都存在影响。受影响的Sudo漏洞版本包括从1.8.2到1.8.32p2的经典版本,以及从1.9.0到 1.9.5p1所有稳定版本。Qualys表示,该漏洞“可被任何本地用户利用”,不需要认证的情况下获得最高权限。

另外,Qualys称,基于这个漏洞延伸出了三个漏洞,并在Ubuntu 20.04(Sudo 1.8.31)、Debian 10(Sudo 1.8.27)和Fedora 33(Sudo 1.9.2)上获得了完全的root权限。其他操作系统和发行版可能也是可以利用的。”

Baron Samedit尚未在国家漏洞数据库中获得严重性评级,但考虑到Sudo的普遍性以及该漏洞容易被利用,一旦分析完成,它很可能是一个高危评级。各个Linux发行版的补丁已经开始出现,如果你使用的是Ubuntu,可以在这里获得更新,而红帽的更新可以在这里找到。

 

责任编辑:赵宁宁 来源: 比特网
相关推荐

2022-01-27 10:07:58

PwnKit漏洞攻击

2015-01-28 15:56:13

2021-06-15 14:45:10

GitHubLinux漏洞

2023-07-29 13:19:52

2021-07-17 15:50:36

Windows 11Linux发行版微软

2021-06-17 11:05:46

漏洞Linux发行版Polkit auth

2010-08-23 15:50:43

2021-09-06 11:29:59

LinuxCutefishOS操作系统

2009-12-01 16:55:40

Live Linux

2009-05-30 10:04:56

2019-04-09 15:38:18

Linux发行版Windows

2009-03-20 11:49:02

Scientific

2009-02-20 11:14:33

LinuxArch 2009.02

2009-10-13 09:22:01

Linux发行版

2009-04-30 17:25:48

发行版MandrivaLinux 2009.

2009-03-30 14:30:44

LinuxPuppy发行版

2009-02-19 16:18:09

Arch Linux发行版

2009-12-21 15:00:24

2021-11-03 08:00:00

Linux开源操作系统

2021-06-28 10:44:34

Windows 11Linux发行版硬件
点赞
收藏

51CTO技术栈公众号