Linux sudo漏洞可能导致未经授权的特权访问
在 Linux 中利用新发现的 sudo 漏洞可以使某些用户以 root 身份运行命令,尽管对此还有所限制。 sudo 命令中最近发现了一个严重漏洞,如果被利用,普通用户可以 root 身份运行命令,即使在 将 如何利用此漏洞取决于 用户要能够利用此漏洞,需要在 此问题影响 1.8.28 之前的版本。要检查你的
该漏洞已在 CVE 数据库中分配了编号 CVE-2019-14287。它的风险是,任何被指定能以任意用户运行某个命令的用户,即使被明确禁止以 root 身份运行,它都能逃脱限制。 下面这些行让
但是,由于存在漏洞,这些用户中要么能够绕过限制并以 root 编辑文件,或者以 root 用户身份运行 攻击者可以通过指定用户 ID 为
或者
响应为 苹果信息安全团队的 Joe Vennix 找到并分析该问题。 【编辑推荐】
点赞 0 (编辑:宁德站长网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
- windows-server-2008-r2 – DFSR Backlog卡在不存
- Windows Server 2008 RemoteApp(六) 远程桌面网关
- win7旗舰系统该如何打开任务视图
- windows-server-2003 – 在Windows上使用什么样的
- windows-server-2008-r2 – 如何解决高内核时间问
- windows-server-2008 – 在Windows 2008 Server上
- 一文掌握 Linux 性能分析之网络篇
- Windows 7将于1年后正式退役 微软:不可避免、快
- 教你惠普win10怎样改win7
- Windows 10 2019年度更新来了:新功能全体验