文档章节

紧急公告,Sudo本地提权漏洞

l
 linuxCool
发布于 2017/10/27 08:10
字数 388
阅读 148
收藏 0

3 月,跳不动了?>>>

国外安全研究人员发现Linux环节下,可以通过sudo实现本地提权漏洞,漏洞编号为CVE-2017-1000367,该漏洞几乎影响了所有Linux系统。具体详情如下:

漏洞编号:

CVE-2017-1000367

漏洞名称:

Sudo本地提权漏洞

官方评级:

高危

漏洞描述:

当确定tty时,Sudo没有正确解析/ proc / [pid] / stat的内容,本地攻击者可能会使用此方法来覆盖文件系统上的任何文件,从而绕过预期权限或获取root shell。

漏洞利用条件和方式:

本地利用

漏洞影响范围:

Sudo 1.8.6p7 到 1.8.20

Red Hat Enterprise Linux 6 (sudo)

Red Hat Enterprise Linux 7 (sudo)

Red Hat Enterprise Linux Server (v. 5 ELS) (sudo)

Debian wheezy

Debian jessie

Debian stretch

Debian sid

Ubuntu 17.04

Ubuntu 16.10

Ubuntu 16.04 LTS

Ubuntu 14.04 LTS

SUSE Linux Enterprise Software Development Kit 12-SP2

SUSE Linux Enterprise Server for Raspberry Pi 12-SP2

SUSE Linux Enterprise Server 12-SP2

SUSE Linux Enterprise Desktop 12-SP2

OpenSuse

漏洞检测:

可以使用以下命令查看sudo版本:

sudo -V

漏洞修复建议(或缓解措施):

目前阿里云官方软件源已经同步更新,可以通过以下命令更新补丁:

Ubuntu/Debian:

sudo apt-get update & sudo apt-get upgrade

CentOS/RHEL:

yum update

yum update sudo

注:升级kernel可能会导致服务器无法启动,建议您在升级补丁时排除内核升级

打开/etc/yum.conf ,输入:

# vi /etc/yum.conf

在[main]段中,下添加一行,如下:

exclude= kernel* //这里假设是排除内核升级

更多linux咨询请查看www.linuxprobe.com

本文转载自:http://www.linuxprobe.com/sudo-rights-loopholes.html

l
粉丝 12
博文 778
码字总数 372020
作品 0
合肥市
私信 提问
加载中

评论(0)

stack clash 和sudo 漏洞

2017年6月爆出漏洞 CVE-2017-1000364, CVE-2017-1000366, CVE-2017-1000367 redhat 安全URL https://access.redhat.com/security/security-updates/#/ 1、爆出stack clash本地提权漏洞 漏洞 ......

战狐
2017/06/22
0
0
【漏洞公告】CVE-2017-1000367:Sudo本地提权漏洞

2017年5月30日,国外安全研究人员发现Linux环节下,可以通过sudo实现本地提权漏洞,漏洞编号为CVE-2017-1000367,该漏洞几乎影响了所有Linux系统。具体详情如下: 漏洞编号: CVE-2017-1000367 ...

东方星痕
2017/06/01
3.6K
9
2018年1月安卓安全公告,谷歌修复5个关键BUG和33个高危漏洞

  作为Android安全公告的一部分,谷歌在2018年1月修复了5个关键漏洞和33个严重缺陷。这家科技巨头解决了38个Android安全漏洞,其中20个是2018-01-01安全补丁的一部分以及18个2018-01-05的安...

FreeBuf
2018/01/08
0
0
FreeBSD爆严重安全漏洞,疑是圣诞前的礼物

在圣诞节即将到来的日子,以安全著称的FreeBSD系统被著名黑客Kingcope爆了一个零日(0day)漏洞。据Kingcope所说,他长 期致力于挖掘FreeBSD系统的本地提权漏洞,终于有幸在近期发现了这个非...

红薯
2009/12/02
715
0
腾讯云关于 Linux 系统“脏牛”漏洞的修复通告

昨日,我们发布了一条 Linux 严重提权漏洞正被利用的新闻。今日,腾讯云在其官方论坛公布了关于 Linux 系统“脏牛”漏洞的修复通告。内容如下: 近日Linux官方爆出了“脏牛”漏洞(代号:Dir...

局长
2016/10/23
9.2K
15

没有更多内容

加载失败,请刷新页面

加载更多

什么是Android上的“上下文”? - What is 'Context' on Android?

问题: In Android programming, what exactly is a Context class and what is it used for? 在Android编程中, Context类到底是什么?它的用途是什么? I read about it on the developer......

技术盛宴
42分钟前
18
0
OkHttp配置HTTPS访问+服务器部署

1 概述 OkHttp配置HTTPS访问,核心为以下三个部分: sslSocketFactory() HostnameVerifier X509TrustManager 第一个是ssl套接字工厂,第二个用来验证主机名,第三个是证书信任器管理类.通过OkHtt...

氷泠
今天
20
0
华为P40发布:搭载HMS硬刚谷歌,未涨价抢全球高端机市场

  文连线 Insight,作者向阳,编辑水笙   3 月 26 日晚,华为消费者业务 CEO 余承东登上台,以熟悉的英文口音开启了华为发布会,他说,“这就是我们的 P40 系列。”   以往华为P系列通...

水果黄瓜
今天
28
0
如何从Java中的字符串值获取枚举值? - How to get an enum value from a string value in Java?

问题: Say I have an enum which is just 说我有一个枚举 public enum Blah { A, B, C, D} and I would like to find the enum value of a string, for example "A" which would be B......

javail
今天
9
0
OSChina 周一乱弹 —— 小姐姐,这tm不是犬耳娘吗!你认错了吧

Osc乱弹歌单(2020)请戳(这里) 【今日歌曲】 @薛定谔的兄弟 :分享洛神有语创建的歌单「我喜欢的音乐」: 《Drip Drip Drip》- 音乐治疗 手机党少年们想听歌,请使劲儿戳(这里) @-Eric- ...

小小编辑
今天
46
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部