近日,安全研究人员披露Studo的漏洞细节,称该漏洞可能会被攻击者利用,在众多基于Linux的发行版本中获得最高的root权限。据Qualys分析,该安全漏洞被描述为“可能是有史以来最重要的Studo漏洞”,令人担忧的是,该漏洞已经存在将近10年时间了。
据悉,该漏洞被称为Baron Samedit,编号为CVE-2021-3156,几乎所有版本的Sudo都存在影响。受影响的Sudo漏洞版本包括从1.8.2到1.8.32p2的经典版本,以及从1.9.0到 1.9.5p1所有稳定版本。Qualys表示,该漏洞“可被任何本地用户利用”,不需要认证的情况下获得最高权限。
另外,Qualys称,基于这个漏洞延伸出了三个漏洞,并在Ubuntu 20.04(Sudo 1.8.31)、Debian 10(Sudo 1.8.27)和Fedora 33(Sudo 1.9.2)上获得了完全的root权限。其他操作系统和发行版可能也是可以利用的。”
Baron Samedit尚未在国家漏洞数据库中获得严重性评级,但考虑到Sudo的普遍性以及该漏洞容易被利用,一旦分析完成,它很可能是一个高危评级。各个Linux发行版的补丁已经开始出现,如果你使用的是Ubuntu,可以在这里获得更新,而红帽的更新可以在这里找到。
声明: 猿站网有关资源均来自网络搜集与网友提供,任何涉及商业盈利目的的均不得使用,否则产生的一切后果将由您自己承担! 本平台资源仅供个人学习交流、测试使用 所有内容请在下载后24小时内删除,制止非法恶意传播,不对任何下载或转载者造成的危害负任何法律责任!也请大家支持、购置正版! 。本站一律禁止以任何方式发布或转载任何违法的相关信息访客发现请向站长举报,会员发帖仅代表会员个人观点,并不代表本站赞同其观点和对其真实性负责。本网站的资源部分来源于网络,如有侵权烦请发送邮件至:2697268773@qq.com进行处理。