国外研究团队披露出sudo堆溢出漏洞，漏洞编号：CVE-2021-3156。任何本地用户，无需身份验证（密码），也能获得root权限。这个漏洞一直存在于sudo1.9.0到1.9.5p1的所有稳定版本，和1.8.2到1.8.31p2的所有旧版本的默认配置中。 漏洞详情 Sudo是一个功能强大的实用程序，大多数基于Unix和Linux的操作系统都包含Sudo。 它允许用户使用其他用户的安全特权运行程序。 该漏洞已经隐藏了将近十年。 它于2011年7月引入（commit：82 …