吨这是一个严重的漏洞 sudo 授予任何拥有 shell 帐户的人的 root 访问权限的命令。 它也适用于启用 SELinux 的系统,例如 CentOS/RHEL 等。 有权通过以下方式执行命令的本地用户 sudo 可以利用这个缺陷将他们的权限提升到 root。 尽快修补您的系统。
发现sudo没有正确解析/proc/的内容[pid]/stat 试图确定其控制 tty 时。 某些配置中的本地攻击者可能会使用它来覆盖文件系统上的任何文件,绕过预期的权限或获得 root shell。
来自 描述:
