近日,安全研究人员披露了Studo漏洞的细节,称该漏洞可能被攻击者利用,在众多基于Linux的发行版中获得最高root权限。这个被Qualys描述为“可能是迄今为止发现的最严重的Studo漏洞”的安全漏洞已经存在了将近10年,令人担忧。据悉,该漏洞名为Baron‖Samedit,编号为CVE-2021-3156,影响Sudo的几乎所有版本。受影响的sudoexploit版本包括从1.8.2到1.8.32p2的经典版本,以及从1.9.0到?1.9.5p1的所有稳定版本。Qualys表示,该漏洞“可以被任何本地用户利用”,无需身份验证即可获得最高权限。此外,Qualys表示,基于该漏洞,扩展了三个漏洞利用,以获得Ubuntu20.04(Sudo1.8.31)、Debian10(Sudo1.8.27)和Fedora33(Sudo1.9.2)的完全root权限。其他操作系统和发行版也可能可用。“BaronaSamedit在国家漏洞数据库中还没有严重等级,但鉴于sudo的普遍存在和漏洞的易利用性,一旦分析完成,它很可能是一个高严重等级。各种Linux发行版的补丁都有开始出现,如果你使用的是Ubuntu,你可以在这里获得更新,而来自RedHat的更新可以在这里找到。
