奇客Solidot | Sudo 漏洞让用户能获得 root 权限

登录注册

文章
往日文章往日投票
皮肤
蓝色橙色绿色浅绿色

关注我们：

solidot新版网站常见问题，请点击这里查看。

消息

本文已被查看 5546 次

Sudo 漏洞让用户能获得 root 权限

WinterIsComing (31822)发表于 2021年01月28日 19时22分星期四

来自

安全审计公司 Qualys 发现了一个有 10 年历史的 Sudo 严重漏洞，允许 Linux 用户获得 root 级别的权限。该漏洞被称为 Baron Samedit，编号 CVE-2021-3156，Sudo 团队已经释出了补丁。该漏洞允许已经获得低权限账号的攻击者获得 root 权限，即使账号没有列入控制账号访问的配置文件 /etc/sudoers 中。

具有新想法的人在其想法实现之前是个怪人。

本站提到的所有注册商标属于他们各自的所有人所有，评论属于其发表者所有，其余内容版权属于 solidot.org(2009-) 所有。

京ICP证161336号京ICP备15039648号-15 北京市公安局海淀分局备案号：11010802021500

举报电话：010-62641205　涉未成年人举报专线：010-62641208 举报邮箱：jubao@zhiding.cn　网上有害信息举报专区：https://www.12377.cn