Sudo 漏洞让用户能获得 root 权限

安全
WinterIsComing (31822)发表于 2021年01月28日 19时22分 星期四
来自部门
安全审计公司 Qualys 发现了一个有 10 年历史的 Sudo 严重漏洞,允许 Linux 用户获得 root 级别的权限。该漏洞被称为 Baron Samedit,编号 CVE-2021-3156,Sudo 团队已经释出了补丁。该漏洞允许已经获得低权限账号的攻击者获得 root 权限,即使账号没有列入控制账号访问的配置文件 /etc/sudoers 中。