设为首页收藏本站 开启辅助访问
搜索
    查看: 1434|回复: 0

    [安全新闻] 【漏洞预警】Sudo本地提权漏洞(CVE-2017-1000367)

    [复制链接]
    发表于 2017-5-31 16:28:25 | 显示全部楼层 |阅读模式
    本帖最后由 my-sky 于 2017-5-31 16:29 编辑

    漏洞名称: Sudo本地提权漏洞

    CVE-ID:CVE-2017-1000367

    漏洞描述:Sudo是软件开发者Todd C. Miller所研发的一套用于类Unix操作系统下并允许用户通过安全的方式使用特殊的权限执行命令的程序。当确定tty时,Sudo没有正确解析/ proc / [pid] / stat的内容,本地攻击者可能会使用此方法来覆盖文件系统上的任何文件,从而绕过预期权限或获取root shell。


    影响版本:Sudo 1.8.6p7 到 1.8.20


    解决方案:更新到最新版本


    参考链接:http://www.openwall.com/lists/oss-security/2017/05/30/16






    回复

    使用道具 举报

    您需要登录后才可以回帖 登录 | 立即注册

    本版积分规则

    QQ|小黑屋|Archiver|手机版|安全狗论坛-汇聚安全的力量 ( 闽ICP备14014139号-1  

    GMT+8, 2019-9-22 07:34 , Processed in 0.078393 second(s), 21 queries .

    Powered by Discuz! X3.2

    © 2001-2013 Comsenz Inc.

    快速回复 返回顶部 返回列表