Aviso de seguridad de Linux-Vulnerabilidad de sudo en Linux [CVE-2017-1000367]
![Aviso de seguridad de Linux-Vulnerabilidad de sudo en Linux [CVE-2017-1000367]](https://ilinuxgeek.com/storage/img/images/linux-security-advisory-sudo-vulnerability-in-linux-[cve-2017-1000367].png)
- 2563
- 502
- Sra. Lorena Sedillo
Se ha descubierto una vulnerabilidad en Sudo's get_process_ttyname () en el comando Linux. Esta función abre "/Proc/[Pid]/STAT" (Man Proc) y lee el número de dispositivo del TTY del campo 7 (TTY_NR). Desafortunadamente, estos campos están separados por el espacio y el campo 2 (comunicación, el nombre de archivo del comando) puede contener espacios (CVE-2017-1000367).
Como arreglar?
Esta vulnerabilidad afectó a la mayoría de los sistemas operativos de Linux. Se recomienda actualizar el paquete sudo inmediatamente en su sistema Linux para corregir esta vulnerabilidad.
Sistemas basados en Debian: $ sudo apt actualización $ sudo apt install sudo redhat sistemas basados en redhat: $ sudo yum instalación sudo fedora 22+ sistemas: $ sudo dnf install sudo sudo
Referencias: Para obtener más detalles sobre CVE-2017-1000367 Visnerabilidad Visite los seguidores.
https: // www.sudo.ws/alerts/linux_tty.html
http: // www.muro abierto.com/listas/Oss-Security/2017/05/30/16
https: // acceder.sombrero rojo.com/seguridad/vulnerabilidades/3059071
- « Cómo extraer Zip, GZ, Tar, BZ2, 7Z, XZ y RAR File en Linux
- Cómo usar las funciones sin cabeza de Google Chrome »