Sudo高危本地提权漏洞

网站搭建的空间系统一般是wdow系统和lux系统，选择lux系统的站长朋友还是比较多的。近日，百度安全指数官网发布了一篇关于lux系统管理指令的漏洞，推火专家seo博客转载过来和朋友们分享一下。这个lux系统管理指令的名称叫做sudo，标题为Sudo高危本地提权漏洞。

sudo是lux系统管理指令，是允许系统管理员让普通用户执行一些或者全部的root命令的一个工具，如halt，reboot，su等等。这样不仅减少了root用户的登录 和管理时间，同样也提高了安全性。sudo不是对shell的一个代替，它是面向每个命令的。（百度百科）

漏洞描述

2017年5月30日,国外安全研究人员发现Lux环节下，可以通过sudo实现本地提权漏洞，漏洞编号为CVE-2017-1000367，该漏洞几乎影响了所有Lux系统。

当确定tty时，Sudo没有正确解析/ proc / [pid] / stat的内容，本地攻击者可能会使用此方法来覆盖文件系统上的任何文件，从而绕过权限或获取root shell。

影响版本

Sudo 1.8.6p7 到 1.8.20

漏洞等级高危

修复建议

1、升级到Sudo至最新版本；

2、添加网站至安全指数，及时了解网站组件突发/0day漏洞。

了解更多

Redhathttps://aess.redhat./security/cve/cve-2017-1000367

Ubuntuhttps://people.canonical./~ubuntu-security/cve/2017/CVE-2017-1000367.html

Debahttps://security-tracker.debian./tracker/CVE-2017-1000367

SUSE/openSUSEhttps://.suse./security/cve/CVE-2017-1000367.html