标签归档:sudo漏洞

Linux、MAC下sudo爆重大漏洞(CVE-2021-3156)附修复和复现方法,务必升级

国外研究团队披露出sudo堆溢出漏洞,漏洞编号:CVE-2021-3156。任何本地用户,无需身份验证(密码),也能获得root权限。这个漏洞一直存在于sudo1.9.0到1.9.5p1的所有稳定版本,和1.8.2到1.8.31p2的所有旧版本的默认配置中。 漏洞详情 Sudo是一个功能强大的实用程序,大多数基于Unix和Linux的操作系统都包含Sudo。 它允许用户使用其他用户的安全特权运行程序。 该漏洞已经隐藏了将近十年。 它于2011年7月引入(commit:82 …