[新聞] Sudo爆本地端最高權限漏洞,各家Linux相繼修補更新消失

看板Gossiping作者時間8年前 (2017/06/03 10:05), 8年前編輯推噓11(18715)
留言40則, 36人參與, 最新討論串1/3 (看更多)
1.媒體來源: iThome 2.完整新聞標題: Sudo爆本地端最高權限漏洞,各家Linux相繼修補更新 3.完整新聞內文: 如果linux系統啟用SELinux,並支援Sudo,擁有Sudo權限的使用者將能利用此一漏洞以任 意檔案覆蓋系統,或取得系統的最高權限。 文/陳曉莉 | 2017-06-02發表 紅帽、SUSE、Debian及Ubuntu等業者已相繼於日前修補自家Linux版本中的Sudo漏洞,該 漏洞將允許本地端駭客取得系統的最高權限。 Sudo為UNIX及Linux系統所使用的程式,允許一般使用者透過安全的方式以最高權限來執 行程式,且為上述Linux版本的預設程式。 資安業者Qualys在本周二公開揭露了相關漏洞,建立Sudo程式的Todd Miller亦於當天更 新了程式。 Miller解釋,假使系統啟用了SELinux(Linux核心安全模組),並支援Sudo,那麼擁有 Sudo權限的使用者就能利用該漏洞以任意檔案覆蓋系統,或是取得系統的最高權限。 該漏洞影響Sudo 1.8.6p7至Sudo 1.8.20的版本,Miller已釋出Sudo 1.8.20p1來修補該漏 洞。 4.完整新聞連結 (或短網址): http://www.ithome.com.tw/news/114635
08/22 00:40,
雷姆教 雷姆教 雷姆幫你蕊懶叫
08/22 00:40
-- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.35.120.28 ※ 文章網址: https://www.ptt.cc/bbs/Gossiping/M.1496455528.A.296.html
06/03 10:05, , 1F
sudo 還不夠大喔?
06/03 10:05, 1F
06/03 10:07, , 2F
還好我用xp
06/03 10:07, 2F
06/03 10:07, , 3F
我以為sudo菜市場阿嬤都會賣
06/03 10:07, 3F
06/03 10:07, , 4F
有sudo要惡搞很容易吧
06/03 10:07, 4F
06/03 10:08, , 5F
還好我都不用sudo
06/03 10:08, 5F
06/03 10:08, , 6F
sudo還會受限制?
06/03 10:08, 6F
06/03 10:09, , 7F
裝完linux 第一件事情就是關閉selinux 阿~~~
06/03 10:09, 7F
06/03 10:09, , 8F
所以mac被駭不遠矣
06/03 10:09, 8F
06/03 10:11, , 9F
#怕
06/03 10:11, 9F
06/03 10:12, , 10F
鬼扯哩, 真的關掉一堆是不能做
06/03 10:12, 10F
06/03 10:12, , 11F
只是patch而已 窮緊張
06/03 10:12, 11F
06/03 10:12, , 12F
sudo 會受限啊,如果user right不掛進去的話。
06/03 10:12, 12F
06/03 10:14, , 13F
等等 sudo不是最高權限嗎?
06/03 10:14, 13F
sudo不是喔,最高永遠是root ※ 編輯: purplvampire (114.35.120.28), 06/03/2017 10:16:10
06/03 10:15, , 14F
這篇是說直接有開最高權限還是原本沒開然後可以走後門打
06/03 10:15, 14F
06/03 10:15, , 15F
開?
06/03 10:15, 15F
後者
06/03 10:16, , 16F
我以為有sudo什麼都能做,還需要駭嗎
06/03 10:16, 16F
sudo就是為了防止直接使用root造成的損害太大所作的第二層管理,這之間有SELinux 做防禦,這漏洞就像是西蒙鑽破天際一樣扯 ※ 編輯: purplvampire (114.35.120.28), 06/03/2017 10:20:17
06/03 10:18, , 17F
有了sudo權限,不需要漏洞就能惡搞server了吧
06/03 10:18, 17F
06/03 10:18, , 18F
sudo rm -rf /
06/03 10:18, 18F
06/03 10:19, , 19F
有的不給用root只能用sudo,沒設定的話sudo啥也幹不了
06/03 10:19, 19F
06/03 10:19, , 20F
素肚
06/03 10:19, 20F
06/03 10:21, , 21F
軟黑:微軟超獨裁,讓linux系統產生漏洞
06/03 10:21, 21F
06/03 10:21, , 22F
嚇屎惹 趕緊開終端 sudo rm -rf /
06/03 10:21, 22F
06/03 10:23, , 23F
文組哭哭
06/03 10:23, 23F
06/03 10:25, , 24F
centos盜版?有木有八卦
06/03 10:25, 24F
八卦就是CentOS是把RHEL系統改Mark改名稱再推出的二手貨系統,跟RedHatRHEL有 87%像
06/03 10:31, , 25F
再安全的系統也是會有漏洞,重點是定期更新
06/03 10:31, 25F
06/03 10:32, , 26F
同樓上。
06/03 10:32, 26F
06/03 10:32, , 27F
都可以sudo了
06/03 10:32, 27F
06/03 10:34, , 28F
至少還有公佈呀,沒公佈的咧???
06/03 10:34, 28F
06/03 10:42, , 29F
When in doubt, sudo.
06/03 10:42, 29F
06/03 10:45, , 30F
linux就一堆漏洞啊 三不五時就要換版
06/03 10:45, 30F
06/03 11:08, , 31F
素肚
06/03 11:08, 31F
06/03 11:22, , 32F
OSX:沒42
06/03 11:22, 32F
※ 編輯: purplvampire (114.35.120.28), 06/03/2017 13:07:53
06/03 13:51, , 33F
SELinux根本是天大的笑話
06/03 13:51, 33F
06/04 10:09, , 34F
本地端 你的機房和機櫃都不上鎖的嗎?
06/04 10:09, 34F
06/04 10:20, , 35F
CentOS就RHEL的官方開源 盜在那?
06/04 10:20, 35F
你要知道,RHEL雖然有開源,但本身要訂閱服務才能下載套件,CentOS是直接 把人家的系統跟套件通通打包給你用耶。
06/04 14:06, , 36F
CentOS跟Fedora一樣現在是RedHat支援,他們盜版自己幹麼XD
06/04 14:06, 36F
RedHat就是知道在開源規範下不能阻止,反正系統都一樣,不如賺技術支援給CentOS用戶 ,一個試用滿意再付款的概念。
06/04 16:31, , 37F
SELinux不關能用嗎
06/04 16:31, 37F
06/04 17:38, , 38F
反串87%像,8成沒在rhel公司上班吧
06/04 17:38, 38F
※ 編輯: purplvampire (1.34.192.121), 06/04/2017 23:25:19
06/05 17:51, , 39F
罰你寫一千字報告,什麼是OpenSource Software和GPL
06/05 17:51, 39F
06/05 19:04, , 40F
喔喔,所以Ubuntu是盜版Debian的概念
06/05 19:04, 40F
更多 purplvampire 的文章
文章代碼(AID): #1PCXbeAM (Gossiping)
更多 purplvampire 的文章
文章代碼(AID): #1PCXbeAM (Gossiping)