Linux Sudo 史上最大bug

自從安全廠商於近期公開了Linux系統中存在Sudo漏洞後，紅帽、SUSE、Debian及Ubuntu等相關發行版本便開始相繼推出了針對Linux Sudo漏洞的更新補丁，來避免由於Sudo漏洞而將本地端系統的最高權限陷於風險之中。

Sudo是linux系統管理指令，是允許系統管理員讓普通用戶執行一些或者全部的root命令的一個工具，如halt，reboot，su等等。這樣會減少了root用戶的登錄和管理時間，不過Sudo不是對shell的一個代替，它是面向每個命令的。

安全研究人員解釋，如果系統啓用了SELinux（Linux核心安全模組），並支持Sudo，那麼擁有Sudo權限的使用者就能利用該漏洞以任意文件覆蓋系統，或是取得系統的最高權限。

據悉，該漏洞影響Sudo 1.8.6p7至Sudo 1.8.20的版本，而目前可用已釋出的Sudo 1.8.20p1來修補該漏洞。