自從安全廠商於近期公開了Linux系統中存在Sudo漏洞後,紅帽、SUSE、Debian及Ubuntu等相關發行版本便開始相繼推出了針對Linux Sudo漏洞的更新補丁,來避免由於Sudo漏洞而將本地端系統的最高權限陷於風險之中。 Sudo是linux系統管理指令,是允許系統管理員讓普通用戶執行一些或者全部的root命令的一個工具,如halt,reboot,su等等。這樣會減少了root用戶的登錄和管理時間,不過Sudo不是對shell的一個代替,它是面向每個命令的。 安全研究人員解釋,如果系統啓用了SELinux(Linux核心安全模組),並支持Sudo,那麼擁有Sudo權限的使用者就能利用該漏洞以任意文件覆蓋系統,或是取得系統的最高權限。 據悉,該漏洞影響Sudo 1.8.6p7至Sudo 1.8.20的版本,而目前可用已釋出的Sudo 1.8.20p1來修補該漏洞。 |
Linux Sudo 史上最大bug
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章
win11 安裝sv獨立客戶或其他vpn軟件導致藍屏問題
原創
2024-05-09 15:29:46
牛年大吉,技術大牛!
, 2021-02-10 07:30 , , 本文分享自微信公衆號 - 宜信技術學院(CE_TECH)。如有侵權,請聯繫 [email protected] 刪除。本文參與“OSC源創計劃”,
宜信技術學院
2024-05-09 13:32:51
以全要素數據資產連接爲核心的數據治理與運營
原創
2024-05-09 13:12:55
LoRA微調語言大模型的實用技巧與實踐
原創
2024-05-09 12:48:45
大模型微調方法總結:LoRA, Adapter, Prefix-tuning, P-tuning, Prompt-tuning
原創
2024-05-09 12:48:44
HBase Meta 元信息表修復實踐
原創
2024-05-09 12:43:33
sqlserver MERGE 異常
原創
2024-05-09 12:41:29
【開啓報名】同學看過來,Apache DolphinScheduler開源之夏課題任務正式發佈!
原創
2024-05-09 11:55:30
關於Java Chassis 3的契約優先(API First)開發
原創
2024-05-09 11:21:06
【GaussDB(for MySQL)】 Big IN查詢優化
原創
2024-05-09 11:21:05
愛奇藝數據湖實戰 - 實時湖倉一體化
01 概述 數據是洞察用戶、市場、運營決策的基礎資料,在愛奇藝被廣泛應用在推薦、廣告、用戶增長、營銷等場景中。愛奇藝大數據業務之前採用 Lambda 架構,滿足海量
愛奇藝技術產品團隊
2024-05-09 01:18:23
單場獎金池20萬!百度智能雲“千帆杯”教育生態行業賽邀你報名
百度開發者中心
2024-05-08 23:38:06
Sql Server數據庫sql語句去除所有空格
原創
2024-05-08 23:32:56