Linuxsudo漏洞可能导致未经授权的特权访问-创新互联

在 Linux 中利用新发现的 sudo 漏洞可以使某些用户以 root 身份运行命令，尽管对此还有所限制。

创新互联服务项目包括林周网站建设、林周网站制作、林周网页制作以及林周网络营销策划等。多年来，我们专注于互联网行业，利用自身积累的技术优势、行业经验、深度合作伙伴关系等，向广大中小型企业、政府机构等提供互联网行业的解决方案，林周网站推广取得了明显的社会效益与经济效益。目前，我们服务的客户以成都为中心已经辐射到林周省份的部分城市，未来相信会继续扩大服务区域并继续获得客户的支持与信任！

sudo 命令中最近发现了一个严重漏洞，如果被利用，普通用户可以 root 身份运行命令，即使在 /etc/sudoers 文件中明确禁止了该用户这样做。

将 sudo 更新到版本 1.8.28 应该可以解决该问题，因此建议 Linux 管理员尽快这样做。

如何利用此漏洞取决于 /etc/sudoers 中授予的特定权限。例如，一条规则允许用户以除了 root 用户之外的任何用户身份来编辑文件，这实际上将允许该用户也以 root 用户身份来编辑文件。在这种情况下，该漏洞可能会导致非常严重的问题。

用户要能够利用此漏洞，需要在 /etc/sudoers 中为用户分配特权，以使该用户可以以其他用户身份运行命令，并且该漏洞仅限于以这种方式分配的命令特权。

此问题影响 1.8.28 之前的版本。要检查你的 sudo 版本，请使用以下命令：

$ sudo -V
Sudo version 1.8.27   <===
Sudoers policy plugin version 1.8.27
Sudoers file grammar version 46
Sudoers I/O plugin version 1.8.27

文章标题：Linuxsudo漏洞可能导致未经授权的特权访问-创新互联
本文链接：http://6mz.cn/article/dcsdcj.html