紅帽、SUSE、Debian及Ubuntu等業者已相繼於日前修補自家Linux版本中的Sudo漏洞,該漏洞將允許本地端駭客取得系統的最高權限。
Sudo為UNIX及Linux系統所使用的程式,允許一般使用者透過安全的方式以最高權限來執行程式,且為上述Linux版本的預設程式。
資安業者Qualys在本周二公開揭露了相關漏洞,建立Sudo程式的Todd Miller亦於當天更新了程式。
Miller解釋,假使系統啟用了SELinux(Linux核心安全模組),並支援Sudo,那麼擁有Sudo權限的使用者就能利用該漏洞以任意檔案覆蓋系統,或是取得系統的最高權限。
該漏洞影響Sudo 1.8.6p7至Sudo 1.8.20的版本,Miller已釋出Sudo 1.8.20p1來修補該漏洞。
熱門新聞
2024-09-10
2024-09-09
2024-09-06
2024-09-09
2024-09-09
2024-09-10
2024-09-10
2024-09-11
Advertisement