Sudo重要漏洞曝光,允许黑客提权执行任意命令 – 作者:厦门安胜网络科技有限公司

据外媒报道,Apple安全研究人员在Sudo中发现了一个重要漏洞,允许恶意用户或程序以root权限在目标Linux系统上执行任意命令,并逃避检测。

微信图片_20191015135818.png图片来源于pixabay

据悉,该漏洞被追踪为CVE-2019-14287,默认情况下,sudoers文件的ALL关键字允许admin或sudo组的所有用户提权运行任意命令,该漏洞影响1.8.28之前的所有Sudo版本。

微信图片_20191015135851.jpg图片来源于pixabay

值得注意的是,即使限制用户以root权限运行任意命令,该漏洞也可能允许黑客绕过安全检测并完全控制系统。因此,专家建议使用Linux系统的用户尽快将sudo手动更新至最新版本,以免受到影响。

来源:freebuf.com 2019-10-15 14:23:14 by: 厦门安胜网络科技有限公司

© 版权声明
THE END
喜欢就支持一下吧
点赞0
分享
评论 抢沙发

请登录后发表评论