Penasihat Keselamatan Linux-Kelemahan sudo di Linux [CVE-2017-1000367]
![Penasihat Keselamatan Linux-Kelemahan sudo di Linux [CVE-2017-1000367]](https://ilinuxgeek.com/storage/img/images/linux-security-advisory-sudo-vulnerability-in-linux-[cve-2017-1000367].png)
- 3139
- 468
- Clarence Tromp
Kelemahan telah ditemui di Sudo get_process_ttyname () Dalam arahan Linux. Fungsi ini dibuka "/proc/[pid]/stat" (lelaki proc) dan membaca nombor peranti TTY dari medan 7 (tty_nr). Malangnya, bidang ini dipisahkan ruang dan medan 2 (comm, nama fail perintah) boleh mengandungi ruang (CVE-2017-1000367).
Cara membetulkan?
Kelemahan ini menjejaskan kebanyakan sistem operasi Linux. Anda disyorkan untuk mengemas kini pakej sudo dengan segera pada sistem linux anda untuk memperbaiki kelemahan ini.
Sistem Berasaskan Debian: $ sudo apt update $ sudo apt pemasangan sudo redhat berasaskan sistem: $ sudo yum install sudo fedora 22+ sistem: $ sudo dnf pemasangan sudo
Rujukan: Untuk maklumat lanjut mengenai CVE-2017-1000367 kelemahan Lawatan berikut.
https: // www.sudo.WS/Alerts/Linux_tty.html
http: // www.Openwall.com/senarai/oss-keselamatan/2017/05/30/16
https: // akses.topi merah.com/keselamatan/kelemahan/3059071
- « Cara Mengekstrak Fail Zip, Gz, Tar, Bz2, 7Z, XZ dan RAR di Linux
- Cara Menggunakan Ciri -ciri Tanpa Headless Google Chrome »