据悉，该漏洞被称为Baron Samedit，编号为CVE-2021-3156，几乎所有版本的Sudo都存在影响。受影响的Sudo漏洞版本包括从1.8.2到1.8.32p2的经典版本，以及从1.9.0到 1.9.5p1所有稳定版本。Qualys表示，该漏洞“可被任何本地用户利用”，不需要认证的情况下获得最高权限。

另外，Qualys称，基于这个漏洞延伸出了三个漏洞，并在Ubuntu 20.04(Sudo 1.8.31)、Debian 10(Sudo 1.8.27)和Fedora 33(Sudo 1.9.2)上获得了完全的root权限。其他操作系统和发行版可能也是可以利用的。”

Baron Samedit尚未在国家漏洞数据库中获得严重性评级，但考虑到Sudo的普遍性以及该漏洞容易被利用，一旦分析完成，它很可能是一个高危评级。各个Linux发行版的补丁已经开始出现，如果你使用的是Ubuntu，可以在这里获得更新，而红帽的更新可以在这里找到。

原文来自：https://netsecurity.51cto.com/art/202101/643478.htm?mobile

本文地址：https://www.linuxprobe.com/linux-sudo-two.html编辑：向金平，审核员：清蒸github

Linux命令大全：https://www.linuxcool.com/

Linux系统大全：https://www.linuxdown.com/

红帽认证RHCE考试心得：https://www.rhce.net/