CVE-2017-1000367:Sudo本地提权漏洞

图片发自App

2017年5月30日,国外安全研究人员发现Linux环节下，可以通过sudo实现本地提权漏洞，该漏洞几乎影响了所有Linux系统。

具体详情如下:                                                                             漏洞编号:  CVE-2017-1000367

漏洞名称:  Sudo本地提权漏洞

官方评级: 高危

漏洞描述: 当确定tty时，Sudo没有正确解析/ proc / [pid] / stat的内容，本地攻击者可能会使用此方法来覆盖文件系统上的任何文件，从而绕过预期权限或获取root shell。

漏洞利用条件和方式:  本地利用

漏洞影响范围:    Sudo 1.8.6p7 到 1.8.20

Red Hat Enterprise Linux 6 (sudo)

Red Hat Enterprise Linux 7 (sudo)

Red Hat Enterprise Linux Server (v. 5 ELS) (sudo)

Debian wheezy  Debian jessie  Debian stretch  Debian sid  Ubuntu 17.04  Ubuntu 16.10  Ubuntu 16.04 LTS  Ubuntu 14.04 LTS  SUSE Linux Enterprise Software Development Kit 12-SP2  SUSE Linux Enterprise Server for Raspberry Pi 12-SP2  SUSE Linux Enterprise Server 12-SP2  SUSE Linux Enterprise Desktop 12-SP2  OpenSuse