Linux发行版受影响，Sudo被爆高危漏洞

近日，安全研究人员披露Studo的漏洞细节，称该漏洞可能会被攻击者利用，在众多基于Linux的发行版本中获得最高的root权限。据Qualys分析，该安全漏洞被描述为“可能是有史以来最重要的Studo漏洞”，令人担忧的是，该漏洞已经存在将近10年时间了。 

成都创新互联公司专业为企业提供大厂网站建设、大厂做网站、大厂网站设计、大厂网站制作等企业网站建设、网页设计与制作、大厂企业网站模板建站服务，十多年大厂做网站经验，不只是建网站，更提供有价值的思路和整体网络服务。

据悉，该漏洞被称为Baron Samedit，编号为CVE-2021-3156，几乎所有版本的Sudo都存在影响。受影响的Sudo漏洞版本包括从1.8.2到1.8.32p2的经典版本，以及从1.9.0到 1.9.5p1所有稳定版本。Qualys表示，该漏洞“可被任何本地用户利用”，不需要认证的情况下获得最高权限。

另外，Qualys称，基于这个漏洞延伸出了三个漏洞，并在Ubuntu 20.04(Sudo 1.8.31)、Debian 10(Sudo 1.8.27)和Fedora 33(Sudo 1.9.2)上获得了完全的root权限。其他操作系统和发行版可能也是可以利用的。”

Baron Samedit尚未在国家漏洞数据库中获得严重性评级，但考虑到Sudo的普遍性以及该漏洞容易被利用，一旦分析完成，它很可能是一个高危评级。各个Linux发行版的补丁已经开始出现，如果你使用的是Ubuntu，可以在这里获得更新，而红帽的更新可以在这里找到。

网站标题：Linux发行版受影响，Sudo被爆高危漏洞
标题URL：http://www.hantingmc.com/qtweb/news13/202213.html

网站建设、网络推广公司-创新互联，是专注品牌与效果的网站制作，网络营销seo公司；服务项目有等

广告

声明：本网站发布的内容（图片、视频和文字）以用户投稿、用户转载内容为主，如果涉及侵权请尽快告知，我们将会在第一时间删除。文章观点不代表本网站立场，如需处理请联系客服。电话：028-86922220；邮箱：631063699@qq.com。内容未经允许不得转载，或转载时需注明来源： 创新互联