多個 Linux 發行版釋出更新檔修複高危的 Sudo 漏洞

red hat、debian 和其他幾個 linux 發行版都已經釋出了針對 sudo 指令漏洞的更新檔。該漏洞嚴重程度為高危，可能讓本地攻擊者獲得 root 權限。

該漏洞内部被稱為 cve-2017-1000367，幾天前由 qualys 的安全研究人員報告。該漏洞是讓攻擊者運作 bash 指令來覆寫系統上存儲的所有檔案。此外，攻擊者可以獲得 root 權限來覆寫 root 擁有的内容。

當确定 tty 時，sudo 沒有正确解析 / proc / [pid] / stat 的内容，本地攻擊者可能會使用此方法來覆寫檔案系統上的任何檔案，進而繞過預期權限或擷取 root shell 。

該漏洞幾乎影響了所有 linux 系統，1.8.6p7 和 1.8.20 之間的所有 sudo 版本都會受到影響。

sudo 的創始人 todd c. miller 迅速釋出了修補此漏洞的修補程式。red hat（red hat enterprise linux 6、red hat enterprise linux 7 和 red hat enterprise linux server）、suse（所有版本）、ubuntu 和 debian （wheezy、jessie 和 sid）也各自釋出了緊急安全更新來解決這個漏洞。