cve-2019-18634记录
一、 环境配置ubuntu 18.04 virtualbox虚拟机sudo 1.8.25 版本二、漏洞概述CVE-2019-18634是一个sudo 提权漏洞,影响sudo版本为[1.7.1,1.8.31)。具体地,如果pwfeedback配置选项在/etc/sudoers被启用,攻击者可以利用一个bss段溢出漏洞来获取root权限。 pwfeedback配置选项在多数的Linux系统中都不是默认选项,但是在Linux Mint操作系统和Elementary OS上是默认开启的,因此漏洞的危害比较
原创
2021-05-17 20:49:52 ·
880 阅读 ·
0 评论