漏洞简介
sudo命令:以系统管理者的身份执行指令,配置文件:/etc/sudoers
漏洞形成的原因
配置文件中明确表明不允许以 root 用户进行访问,但通过该漏洞,恶意用户或程序仍可在目标 Linux 系统上,以 root 用户身份执行任意命令。
对应格式及注释如下:
漏洞影响版本:sudo 1.8.28之前的所有版本
漏洞修复:将sudo包更新至最新版本
漏洞复现
漏洞复现环境
centos release 6.10
<
sudo命令:以系统管理者的身份执行指令,配置文件:/etc/sudoers
漏洞形成的原因
配置文件中明确表明不允许以 root 用户进行访问,但通过该漏洞,恶意用户或程序仍可在目标 Linux 系统上,以 root 用户身份执行任意命令。
对应格式及注释如下:
漏洞影响版本:sudo 1.8.28之前的所有版本
漏洞修复:将sudo包更新至最新版本
漏洞复现环境
centos release 6.10
<