Linux用户应该立即修补严重的漏洞的sudo命令如果被利用,可以允许没有特权的用户获得主机上的根权限。
这一缺陷被称为Baron Samedit,已经“隐藏在众目睽睽之下”大约10年了,并于本月早些时候被Qualys的研究人员发现,并向公司报告sudo他们在1月19日推出了补丁Qualys博客.(该博客还包括一段利用该漏洞的视频。)
一个新版本的sudo -sudov1.9.5p2根据Qualys的说法,已经为许多Linux发行版发布了通知,包括Debian, Fedora, Gentoo, Ubuntu和SUSE。
根据Baron Samedit的常见漏洞和暴露(CVE)描述(cve - 2021 - 3156),该缺陷可以“通过' sudoedit -s '和以一个反斜杠字符结尾的命令行参数”加以利用。
据Qualys称,该缺陷于2011年7月引入,影响到1.8.2至1.8.31p2的遗留版本以及1.9.0至1.9.5p1的默认配置。