自從安全廠商於近期公開了Linux系統中存在Sudo漏洞後,紅帽、SUSE、Debian及Ubuntu等相關發行版本便開始相繼推出了針對Linux Sudo漏洞的更新補丁,來避免由於Sudo漏洞而將本地端系統的最高權限陷於風險之中。 Sudo是linux系統管理指令,是允許系統管理員讓普通用戶執行一些或者全部的root命令的一個工具,如halt,reboot,su等等。這樣會減少了root用戶的登錄和管理時間,不過Sudo不是對shell的一個代替,它是面向每個命令的。 安全研究人員解釋,如果系統啓用了SELinux(Linux核心安全模組),並支持Sudo,那麼擁有Sudo權限的使用者就能利用該漏洞以任意文件覆蓋系統,或是取得系統的最高權限。 據悉,該漏洞影響Sudo 1.8.6p7至Sudo 1.8.20的版本,而目前可用已釋出的Sudo 1.8.20p1來修補該漏洞。 |
Linux Sudo 史上最大bug
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章
南京大學×百度“星河杯”AI 大模型創意校園賽正式起航
原創
2024-04-28 11:42:11
實用分享!用Axure RP構建交互的5個小技巧
原創
2024-04-28 11:35:53
WPF應用實戰開發指南 - 如何結合阿里矢量圖標庫使用Geometry圖標?
界面開發小八哥
2024-04-28 11:35:52
大模型微調提升AI應用性能
原創
2024-04-28 11:30:14
LoRA微調語言大模型的實用技巧
原創
2024-04-28 11:30:13
系統整容紀:責任鏈設計模式的應用實戰(爆燈了,研發工期由45天降爲1天)
原創
2024-04-28 11:17:20
大數據小白的測試成長之路
原創
2024-04-28 11:17:19
賦能開發者,騰訊雲與你共探AI提升十倍生產力之路
原創
2024-04-28 11:11:17
11個Python循環技巧
原創
2024-04-28 10:33:08
【自用】關於微信小程序的合法域名列表,
微信小程序真機調試時出現了,Error: request:fail url not in domain list:api.xxx.com 需要把網址添加到合法域名中,見圖 --- 自用 不解釋
原創
2024-04-28 00:18:12
使用 @NoRepositoryBean 簡化數據庫訪問
原創
2024-04-27 21:36:42
MySQL查出時間比實際晚8小時的解決方案
原創
2024-04-27 01:09:40
什麼是IPD項目管理模式?聊聊IPD下的產品研發流程
原創
2024-04-27 00:52:14