Sudo 权限提升漏洞

Sudo工具广泛用于类Unix操作系统如BSD、Mac OS X/macOS以及GNU/Linux，该计算机程序可以让用户以安全的方式使用特定的权限执行程序。Sudo工具中存在本地特权提升漏洞，攻击者可通过滥用host选项的安全缺陷在主机上以最高权限用户的身份执行命令，从而绕过系统的安全策略实现特权提升，对运行受影响Sudo版本的Linux/Unix系统构成严重的本地提权威胁。

权限提升漏洞可能导致以下危害：

1. 系统控制权丧失：攻击者可能获取系统管理员或root权限，完全控制系统。
2. 敏感数据泄露：通过提升的权限访问和窃取受限制的敏感信息。
3. 系统完整性破坏：攻击者可能修改或删除重要的系统文件和配置。
4. 持久化攻击：利用高权限在系统中植入后门或恶意程序。
5. 横向渗透：利用获得的高权限向网络中其他系统发起攻击。

升级到sudo 1.9.17p1或更新版本，参考链接：
https://www.sudo.ws/security/advisories/host_any/