紧急公告,Sudo本地提权漏洞
国外安全研究人员发现Linux环节下,能够经过sudo实现本地提权漏洞,漏洞编号为CVE-2017-1000367,该漏洞几乎影响了全部Linux系统。具体详情以下:linux
漏洞编号:shell
CVE-2017-1000367安全
漏洞名称:服务器
Sudo本地提权漏洞阿里云
官方评级:get
高危同步
漏洞描述:it
当肯定tty时,Sudo没有正确解析/ proc / [pid] / stat的内容,本地攻击者可能会使用此方法来覆盖文件系统上的任何文件,从而绕过预期权限或获取root shell。软件
漏洞利用条件和方式:date
本地利用
漏洞影响范围:
Sudo 1.8.6p7 到 1.8.20
Red Hat Enterprise Linux 6 (sudo)
Red Hat Enterprise Linux 7 (sudo)
Red Hat Enterprise Linux Server (v. 5 ELS) (sudo)
Debian wheezy
Debian jessie
Debian stretch
Debian sid
Ubuntu 17.04
Ubuntu 16.10
Ubuntu 16.04 LTS
Ubuntu 14.04 LTS
SUSE Linux Enterprise Software Development Kit 12-SP2
SUSE Linux Enterprise Server for Raspberry Pi 12-SP2
SUSE Linux Enterprise Server 12-SP2
SUSE Linux Enterprise Desktop 12-SP2
OpenSuse
漏洞检测:
能够使用如下命令查看sudo版本:
sudo -V
漏洞修复建议(或缓解措施):
目前阿里云官方软件源已经同步更新,能够经过如下命令更新补丁:
Ubuntu/Debian:
sudo apt-get update & sudo apt-get upgrade
CentOS/RHEL:
yum update
yum update sudo
注:升级kernel可能会致使服务器没法启动,建议您在升级补丁时排除内核升级
打开/etc/yum.conf ,输入:
# vi /etc/yum.conf
在[main]段中,下添加一行,以下:
exclude= kernel* //这里假设是排除内核升级
更多linux咨询请查看www.linuxprobe.com
- 1. 【漏洞公告】CVE-2017-1000367:Sudo本地提权漏洞
- 2. CVE-2017-1000367:Sudo本地提权漏洞
- 3. Sudo提权漏洞复现
- 4. Tomcat本地提权漏洞
- 5. 提权——Windows 本地漏洞提权
- 6. CentOS7 Sudo本地提权漏洞修复实践
- 7. CVE-2019-14287:sudo 权限提高漏洞
- 8. sudo提权漏洞(CVE-2019-14287)
- 9. 利用本地漏洞提升权限
- 10. Tomcat最新本地提权漏洞
- 更多相关文章...
- • Rust 所有权 - RUST 教程
- • 物理地址(MAC地址)是什么? - TCP/IP教程
- • Kotlin学习(二)基本类型
- • Kotlin学习(一)基本语法
-
每一个你不满意的现在,都有一个你没有努力的曾经。