Todd Miller sudo Ptrace API含本地权限提升漏洞

受影响系统：
Todd Miller Sudo 1.6.8p2

描述：
sudo是一款允许用户以其他用户权限安全的执行命令的程式，广泛使用在Linux和Unix操作系统下。

sudo工具的实现上存在漏洞，本地攻击者可能利用此漏洞提升自己的权限。

用户能够使用ptrace API拦截同一用户其他进程的sudo执行，并使用自己的命令替换所请求的命令。例如，如何用户要执行 ：

sudo apt-get install foo
Password:
...

则需要sudo运行apt-get，但攻击者能够使用ptrace API在调用程式的apt-get之前注入新的参数，导致首先执行恶意操作然后再执行用户最初所请求的命令。例如，假如攻击者拥有对某一指定账户的访问，且账户的任何者在执行sudo，则攻击者就能够通过上述方式提升权限；木马和病毒也可能通过这种方式获得root用户权限。

厂商补丁：
Todd Miller
现在厂商还没有提供补丁或升级程式，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：
http://www.sudo.ws/sudo/dist/