信息來源：企業(yè)網(wǎng)

        自從安全廠商于近期公開了Linux系統(tǒng)中存在Sudo漏洞后，紅帽、SUSE、Debian及Ubuntu等相關(guān)發(fā)行版本便開始相繼推出了針對Linux Sudo漏洞的更新補(bǔ)丁，來避免由于Sudo漏洞而將本地端系統(tǒng)的最高權(quán)限陷于風(fēng)險之中。

Linux Sudo命令曝出漏洞 快快打補(bǔ)丁吧

        Sudo是linux系統(tǒng)管理指令，是允許系統(tǒng)管理員讓普通用戶執(zhí)行一些或者全部的root命令的一個工具，如halt，reboot，su等等。這樣會減少了root用戶的登錄和管理時間，不過Sudo不是對shell的一個代替，它是面向每個命令的。

        安全研究人員解釋，如果系統(tǒng)啟用了SELinux（Linux核心安全模組），并支持Sudo，那么擁有Sudo權(quán)限的使用者就能利用該漏洞以任意文件覆蓋系統(tǒng)，或是取得系統(tǒng)的最高權(quán)限。

Sudo命令曝出漏洞

        據(jù)悉，該漏洞影響Sudo 1.8.6p7至Sudo 1.8.20的版本，而目前可用已釋出的Sudo 1.8.20p1來修補(bǔ)該漏洞。