近日,安全研究人員披露Studo的漏洞細節,稱該漏洞可能會被攻擊者利用,在眾多基於Linux的發行版本中獲得最高的root權限。據Qualys分析,該安全漏洞被描述為“可能是有史以來最重要的Studo漏洞”,令人擔憂的是,該漏洞已經存在將近10年時間了。
據悉,該漏洞被稱為Baron Samedit,編號為CVE-2021-3156,幾乎所有版本的Sudo都存在影響。受影響的Sudo漏洞版本包括從1.8.2到1.8.32p2的經典版本,以及從1.9.0到 1.9.5p1所有穩定版本。Qualys表示,該漏洞“可被任何本地用户利用”,不需要認證的情況下獲得最高權限。
另外,Qualys稱,基於這個漏洞延伸出了三個漏洞,並在Ubuntu 20.04(Sudo 1.8.31)、Debian 10(Sudo 1.8.27)和Fedora 33(Sudo 1.9.2)上獲得了完全的root權限。其他操作系統和發行版可能也是可以利用的。”
Baron Samedit尚未在國家漏洞數據庫中獲得嚴重性評級,但考慮到Sudo的普遍性以及該漏洞容易被利用,一旦分析完成,它很可能是一個高危評級。各個Linux發行版的補丁已經開始出現,如果你使用的是Ubuntu,可以在這裏獲得更新,而紅帽的更新可以在這裏找到。