Sudo爆本地端最高权限漏洞,各家Linux相继修补更新
红帽、SUSE、Debian及Ubuntu等业者已相继于日前修补自家Linux版本中的Sudo漏洞,该漏洞将允许本地端骇客取得系统的最高权限。
Sudo为UNIX及Linux系统所使用的程式,允许一般使用者透过安全的方式以最高权限来执行程式,且为上述Linux版本的预设程式。
资安业者Qualys在本周二 公开揭露了相关漏洞 ,建立Sudo程式的Todd Miller亦于当天 更新了程式 。
Miller解释,假使系统启用了SELinux,并支持Sudo,那么拥有Sudo权限的使用者就能利用该漏洞以任意档案覆盖系统,或是取得系统的最高权限。
该漏洞影响Sudo 1.8.6p7至Sudo 1.8.20的版本,Miller已释出Sudo 1.8.20p1来修补该漏洞。
