呂守箴(OpenBlue) => 網路攻防戰~資安閒聊群組: 標題：Sudo爆本地端最高權限漏洞，各家Linux相繼修補更新摘要：資安業者Qualys在本周二公開揭露了相關漏洞，建立Sudo程式的Todd Miller亦於當天更新了程式。 Miller解釋，假使系統啟用了SELinux（Linux核心安全模組），並支援Sudo，那麼擁有Sudo權限的使用者就能利用該漏洞以任意檔案覆蓋系統，或是取得系統的最高權限。該漏洞影響Sudo 1.8.6p7至Sudo 1.8.20的版本，Miller已釋出Sudo 1.8.20p1來修補該漏洞。原始資料： http://www.openwall.com/lists/oss-security/2017/05/30/16 修正程式： https://www.sudo.ws/alerts/linux_tty.html 引用來源： http://www.ithome.com.tw/news/114635 #593131ea095fd15489453671

呂守箴(OpenBlue) says to 網路攻防戰~資安閒聊群組

標題：Sudo爆本地端最高權限漏洞，各家Linux相繼修補更新摘要：資安業者Qualys在本周二公開揭露了相關漏洞，建立Sudo程式的Todd Miller亦於當天更新了程式。 Miller解釋，假使系統啟用了SELinux（Linux核心安全模組），並支援Sudo，那麼擁有Sudo權限的使用者就能利用該漏洞以任意檔案覆蓋系統，或是取得系統的最高權限。該漏洞影響Sudo 1.8.6p7至Sudo 1.8.20的版本，Miller已釋出Sudo 1.8.20p1來修補該漏洞。原始資料： http://www.openwall.com/lists/oss-security/2017/05/30/16 修正程式： https://www.sudo.ws/alerts/linux_tty.html 引用來源： http://www.ithome.com.tw/news/114635

at Fri, Jun 2, 2017 5:37 PM