一、情况分析
Sudo的全称是“superuserdo”,它是Linux系统管理指令,允许用户在不需要切换环境的前提下以其它用户的权限运行应用程序或命令,通常是以root用户身份运行命令,以减少root用户的登录和管理时间,同时提高安全性。该漏洞是sudo安全策略绕过问题,可导致恶意用户或程序在目标Linux系统上以root身份执行任意命令,即使“sudoers configuration”明确禁止该root访问权限也不例外。
二、影响范围
该漏洞影响最新版本1.8.28之前的所有Sudo版本
三、处置建议
Sudo 1.8.28版本已修复该漏洞。强烈建议用户将Sudo包手动更新至最新版本。
更多技术细节请查看:https://www.sudo.ws/alerts/minus_1_uid.html