Linux Security Advisory-Kerentanan Sudo di Linux [CVE-2017-1000367]
![Linux Security Advisory-Kerentanan Sudo di Linux [CVE-2017-1000367]](https://ilinuxgeek.com/storage/img/images/linux-security-advisory-sudo-vulnerability-in-linux-[cve-2017-1000367].png)
- 4104
- 479
- Miss Angelo Toy
Kerentanan telah ditemukan di Sudo's get_process_ttyname () dalam perintah Linux. Fungsi ini membuka "/proc/[pid]/stat" (man proc) dan membaca nomor perangkat TTY dari bidang 7 (tty_nr). Sayangnya, bidang ini dipisahkan ruang dan bidang 2 (comm, nama file dari perintah) dapat berisi spasi (CVE-2017-1000367).
Bagaimana cara memperbaiki?
Kerentanan ini mempengaruhi sebagian besar sistem operasi Linux. Anda disarankan untuk segera memperbarui paket sudo di sistem Linux Anda untuk memperbaiki kerentanan ini.
Sistem Berbasis Debian: $ sudo apt update $ sudo apt install sudo redhat sistem berbasis: $ sudo yum menginstal sudo fedora 22+ sistem: $ sudo dnf menginstal sudo
Referensi: Untuk detail lebih lanjut tentang CVE-2017-1000367 Kerentanan Kunjungan Pengikut.
https: // www.sudo.WS/ALERTS/LINUX_TTY.html
http: // www.OpenWall.com/list/oss-security/2017/05/30/6
https: // akses.topi merah.com/keamanan/kerentanan/3059071
- « Cara mengekstrak file zip, gz, tar, bz2, 7z, xz dan rar di linux
- Cara menggunakan fitur Google Chrome tanpa kepala »