Linux Security Advisory-Sudo Schwachstelle in Linux [CVE-2017-1000367]
![Linux Security Advisory-Sudo Schwachstelle in Linux [CVE-2017-1000367]](https://ilinuxgeek.com/storage/img/images/linux-security-advisory-sudo-vulnerability-in-linux-[cve-2017-1000367].png)
- 3485
- 701
- Susanne Stoutjesdijk
Eine Sicherheitsanfälligkeit wurde in entdeckt Sudo's get_process_ttyName () im Linux -Befehl. Diese Funktion öffnet „/proc/[pid]/stat“ (Man Proc) und liest die Gerätenummer des TTY aus Feld 7 (tty_nr). Leider sind diese Felder räumlich getrennt und Feld 2 (Comm, der Dateiname des Befehls) kann Räume (CVE-2017-1000367).
Wie repariert man?
Diese Sicherheitsanfälligkeit beeinflusste die meisten Linux -Betriebssysteme. Sie werden empfohlen, das Sudo -Paket sofort auf Ihrem Linux -System zu aktualisieren, um diese Sicherheitsanfälligkeit zu beheben.
Debian -basierte Systeme: $ sudo APT Update $ sudo Apt Installieren Sie sudo Redhat -basierte Systeme: $ sudo yum install sudo fedora 22+ System
Verweise: Weitere Informationen zu CVE-2017-1000367 Schwachstellen finden Sie unter Folgungen.
https: // www.sudo.WS/Warns/Linux_tty.html
http: // www.Openwall.com/lists/oss-Security/2017/05/30/16
https: // zugreifen.roter Hut.com/Sicherheit/Schwachstellen/3059071
- « So extrahieren Sie ZIP-, GZ-, TAR-, BZ2-, 7Z-, XZ- und RAR -Datei unter Linux
- So verwenden Sie Google Chrome Headless -Funktionen »