据外媒报道,Apple安全研究人员在Sudo中发现了一个重要漏洞,允许恶意用户或程序以root权限在目标Linux系统上执行任意命令,并逃避检测。
图片来源于pixabay
据悉,该漏洞被追踪为CVE-2019-14287,默认情况下,sudoers文件的ALL关键字允许admin或sudo组的所有用户提权运行任意命令,该漏洞影响1.8.28之前的所有Sudo版本。
图片来源于pixabay
值得注意的是,即使限制用户以root权限运行任意命令,该漏洞也可能允许黑客绕过安全检测并完全控制系统。因此,专家建议使用Linux系统的用户尽快将sudo手动更新至最新版本,以免受到影响。
来源:freebuf.com 2019-10-15 14:23:14 by: 厦门安胜网络科技有限公司
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
喜欢就支持一下吧
请登录后发表评论
注册