Sudo高危本地提权漏洞

　　网站搭建的空间系统一般是window系统和linux系统，选择linux系统的站长朋友还是比较多的。近日，百度安全指数官网发布了一篇关于linux系统管理指令的漏洞，大宝seo博客转载过来和朋友们分享一下。这个linux系统管理指令的名称叫做sudo，标题为Sudo高危本地提权漏洞。

　　sudo是linux系统管理指令，是允许系统管理员让普通用户执行一些或者全部的root命令的一个工具，如halt，reboot，su等等。这样不仅减少了root用户的登录 和管理时间，同样也提高了安全性。sudo不是对shell的一个代替，它是面向每个命令的。（百度百科）

　　漏洞描述

　　2017年5月30日,国外安全研究人员发现Linux环节下，可以通过sudo实现本地提权漏洞，漏洞编号为CVE-2017-1000367，该漏洞几乎影响了所有Linux系统。

　　当确定tty时，Sudo没有正确解析/ proc / [pid] / stat的内容，本地攻击者可能会使用此方法来覆盖文件系统上的任何文件，从而绕过权限或获取root shell。

　　影响版本

　　Sudo 1.8.6p7 到 1.8.20

　　漏洞等级：高危

　　修复建议

　　1、升级到Sudo至最新版本；

　　2、添加网站至安全指数，及时了解网站组件突发/0day漏洞。

　　了解更多

　　Redhat：https://access.redhat.com/security/cve/cve-2017-1000367

　　Ubuntu：https://people.canonical.com/~ubuntu-security/cve/2017/CVE-2017-1000367.html

　　Debain：https://security-tracker.debian.org/tracker/CVE-2017-1000367

　　SUSE/openSUSE：https://www.suse.com/security/cve/CVE-2017-1000367.html