近日,安全研究人员披露Studo据说这个漏洞可能会被攻击者利用,在许多基础上Linux在发行版本中获得最高的root权限。据Qualys分析,该安全漏洞被描述为“也许是历史上最重要的Studo漏洞”,令人担忧的是,漏洞已经存在了近10年。
据个漏洞被称为Baron Samedit,编号为CVE-2021-3156,几乎所有版本Sudo都有影响。受影响的Sudo漏洞版包括从1.8.2到1.8.32p2经典版,从1.9.0到 1.9.5p1所有稳定版本。Qualys表示,漏洞“任何本地用户都可以使用”,获得不需要认证的最高权限。
另外,Qualys称,基于这个漏洞延伸出了三个漏洞,并在Ubuntu 20.04(Sudo 1.8.31)、Debian 10(Sudo 1.8.27)和Fedora 33(Sudo 1.9.2)得到了完整的root权限。也可以使用其他操作系统和发行版本。”
Baron Samedit考虑到国家漏洞数据库中的严重严重评级,但考虑到Sudo这个漏洞的普遍性和易用性,一旦分析完成,很可能是高风险评级。Linux发行版的补丁已经开始出现,如果你使用它Ubuntu,这里可以更新,这里可以找到红帽的更新。