自從安全廠商于近期公開了Linux系統(tǒng)中存在Sudo漏洞后，紅帽、SUSE、Debian及Ubuntu等相關(guān)發(fā)行版本便開始相繼推出了針對(duì)Linux Sudo漏洞的更新補(bǔ)丁，來避免由于Sudo漏洞而將本地端系統(tǒng)的最高權(quán)限陷于風(fēng)險(xiǎn)之中。

　　Linux Sudo命令曝出漏洞 快快打補(bǔ)丁吧

Sudo是linux系統(tǒng)管理指令，是允許系統(tǒng)管理員讓普通用戶執(zhí)行一些或者全部的root命令的一個(gè)工具，如halt，reboot，su等等。這樣會(huì)減少了root用戶的登錄和管理時(shí)間，不過Sudo不是對(duì)shell的一個(gè)代替，它是面向每個(gè)命令的。

安全研究人員解釋，如果系統(tǒng)啟用了SELinux（Linux核心安全模組），并支持Sudo，那么擁有Sudo權(quán)限的使用者就能利用該漏洞以任意文件覆蓋系統(tǒng)，或是取得系統(tǒng)的最高權(quán)限。

Sudo命令曝出漏洞

據(jù)悉，該漏洞影響Sudo 1.8.6p7至Sudo 1.8.20的版本，而目前可用已釋出的Sudo 1.8.20p1來修補(bǔ)該漏洞。