Linux Security Advisory-Sudo Vulnerabilidade no Linux [CVE-2017-1000367]
![Linux Security Advisory-Sudo Vulnerabilidade no Linux [CVE-2017-1000367]](https://ilinuxgeek.com/storage/img/images/linux-security-advisory-sudo-vulnerability-in-linux-[cve-2017-1000367].png)
- 3183
- 494
- Mrs. Willie Beahan
Uma vulnerabilidade foi descoberta em Sudo's get_process_ttyname () no comando linux. Esta função abre "/proc/[pid]/stat" (Man Proc) e lê o número do dispositivo do TTY do campo 7 (tty_nr). Infelizmente, esses campos são separados por espaço e o campo 2 (Comm, o nome do arquivo do comando) pode conter espaços (CVE-2017-1000367).
Como consertar?
Essa vulnerabilidade afetou a maioria dos sistemas operacionais Linux. Recomenda -se atualizar o pacote sudo imediatamente em seu sistema Linux para corrigir esta vulnerabilidade.
Sistemas baseados em Debian: $ sudo apt update $ sudo apt install sudo redhat systems: $ sudo yum install sudo fedora 22+ sistemas: $ sudo dnf install sudo
Referências: Para mais detalhes sobre a CVE-2017-1000367 Vulnerabilidade, visite os seguintes.
https: // www.sudo.ws/alertas/linux_tty.html
http: // www.OpenWall.com/lists/oss-security/2017/05/30/16
https: // acesso.chapéu vermelho.com/segurança/vulnerabilidades/3059071
- « Como extrair zip, gz, alcatrão, bz2, 7z, xz e rar arquivo em linux
- Como usar recursos sem cabeça do Google Chrome »