安全研究人員近日披露了存在於Sudo中的漏洞細節。該漏洞可能會被攻擊者利用，從而在眾多基於Linux的發行版本中獲得最高的root權限。根據Qualys分享的細節，這個安全漏洞被描述為“可能是有史以來最重要的Sudo漏洞”。更令人擔憂的是，這個堆的緩衝區溢出漏洞已經存在將近10年時間了。

這個漏洞稱之為Baron Samedit，追踪編號為CVE-2021-3156，幾乎所有版本的Sudo 都存在影響。據悉，受影響的Sudo 漏洞版本包括從1.8.2 到1.8.32p2 的經典版本，以及從1.9.0 到1.9.5p1 所有穩定版本。Qualys在寫到其發現時說，該漏洞“可被任何本地用戶利用”，不需要認證的情況下獲得最高權限。

該公司還表示：“我們基於這個漏洞延伸出了三個漏洞，並在Ubuntu 20.04(Sudo 1.8.31)、Debian 10(Sudo 1.8.27)和Fedora 33(Sudo 1.9.2)上獲得了完全的root 權限。其他操作系統和發行版可能也是可以利用的。”

Baron Samedit尚未在國家漏洞數據庫中獲得嚴重性評級，但考慮到Sudo的普遍性以及該漏洞容易被利用，一旦分析完成，它很可能是一個高危評級。各個Linux發行版的補丁已經開始出現，如果你使用的是Ubuntu，可以在這裡獲得更新，而紅帽的更新可以在這裡找到。