Linux Sudo 史上最大bug

最新推荐文章于 2024-06-12 10:23:54 发布
最新推荐文章于 2024-06-12 10:23:54 发布
阅读量144 收藏
点赞数
文章标签: linux bug 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43223083/article/details/132216446
版权

自从安全厂商于近期公开了Linux系统中存在Sudo漏洞后,红帽、SUSE、Debian及Ubuntu等相关发行版本便开始相继推出了针对Linux Sudo漏洞的更新补丁,来避免由于Sudo漏洞而将本地端系统的最高权限陷于风险之中。

Linux Sudo 史上最大bugLinux Sudo 史上最大bug

Sudo是linux系统管理指令,是允许系统管理员让普通用户执行一些或者全部的root命令的一个工具,如halt,reboot,su等等。这样会减少了root用户的登录和管理时间,不过Sudo不是对shell的一个代替,它是面向每个命令的。

安全研究人员解释,如果系统启用了SELinux(Linux核心安全模组),并支持Sudo,那么拥有Sudo权限的使用者就能利用该漏洞以任意文件覆盖系统,或是取得系统的最高权限。

Linux Sudo 史上最大bugLinux Sudo 史上最大bug

据悉,该漏洞影响Sudo 1.8.6p7至Sudo 1.8.20的版本,而目前可用已释出的Sudo 1.8.20p1来修补该漏洞。

csdn_linuxprobe
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux 上跑.net 服务器,快速搭建.net core并在Linux服务器上运行
weixin_39541750的博客
04-29 866
.NET Core发展史.NET Core是由Microsoft开发,目前在.NET Foundation(一个非营利的开源组织)下进行管理.NET Core是用C#和C++编写的,并采用MIT协议作为开源协议。第一个版本的.NET Core 1.0是在2016年发布的,功能有限。NET Core 2.0于2017年8月14日发布。在这个版本中发布的两个核心框架是ASP.NET Core2.0和 ...
linux sudo命令详解
01-20
简单的说,sudo 是一种权限管理机制,管理员可以授权于一些普通用户去执行一些 root 执行的操作,而不需要知道 root 的密码。 严谨些说,sudo 允许一个已授权用户以超级用户或者其它用户的角色运行一个命令。当然,...
linux 组权限bug,Sudo bug 可导致 Linux和macOS 普通用户获得 root 权限
weixin_27076351的博客
05-11 101
存在十年之久的sudo漏洞在Linux和macOS中公开,它允许任何用户获得root特权,现在终于在1.8.31版本中对其进行了修补。该安全漏洞位于pwfeedback选项中,该选项默认在Linux Mint和elementary OS等发行版中启用。由于存在此错误,即使用户未在sudoers文件中列出,也可以触发基于堆栈的缓冲区溢出。该漏洞存在于1.7.1至1.8.25p1版本中,但是1.8.2...
LinuxSudo的隐晦bug引发的一次业务问题排查
Meepoljd的博客
03-08 743
记录一次生产环境sudo启动进程频繁被Kill且不报错的异常处理过程,如果遇到同样的问题只想要解决方案,直接跳到处理方案部分即可。
sudo
底层码农
04-20 7527
sudo
Linux杂谈之sudo
wzj_110的博客
01-01 4882
sudo配置文件/etc/sudoers介绍,编辑/etc/sudoers的细节
史上最简单的Git入门教程
飞翔de刺猬
03-20 3987
Git基本教程 目录 Git基本教程 1 1. 版本控制系统简介 1 1.1 何为版本控制 1 1.2 分布式VS集中式 3 2. Git初体验 6 2.1 Git诞生记 6 2.2 安装Git 7 2.3 创建Git版本库 8 3. Git本地管理 10 3.1 提交修改 10 3.2 版本回退 13 3.3 工作区和暂存区 18 3.4 管理修改 23 3.5 撤销修改 25 3.6 删除文件 28 4. 远程仓库 30 4.1 GitHub初体验 30
史上最详细最全的Linux上安装Oracle的教程-centos7-humf
热门推荐
御前提笔小书童
07-27 7万+
一、安装Oracle前准备 1.创建运行oracle数据库的系统用户和用户组 [humf@localhost ~]$ su root  #切换到root Password: [root@localhost sonny]# groupadd oinstall  #创建用户组oinstall [root@localhost sonny]# groupadd dba  #创建用户组dba
Linux 内核 VS 内存碎片 (上)
奇小葩
05-01 539
转载:https://pingcap.com/zh/blog/linux-kernel-vs-memory-fragmentation-1 (外部)内存碎片是一个历史悠久的 Linux 内核编程问题,随着系统的运行,页面被分配给各种任务,随着时间的推移内存会逐步碎片化,最终正常运行时间较长的繁忙系统可能只有很少的物理页面是连续的。由于 Linux 内核支持虚拟内存管理,物理内存碎片通常不是问题,因为在页表的帮助下,物理上分散的内存在虚拟地址空间仍然是连续的 (除非使用大页),但对于需要从内核线性映射区分配连
Linux sudo命令用法详解
01-09
Linux sudo命令 Linux sudo命令以系统管理者的身份执行指令,也就是说,经由 sudo 所执行的指令就好像是 root 亲自执行。 使用权限:在 /etc/sudoers 中有出现的使用者。 语法sudo -V sudo -h sudo -l sudo -v sudo ...
Linux sudo 漏洞可能导致未经授权的特权访问
09-14
sudo 命令中最近发现了一个严重漏洞,如果被利用,普通用户可以 root 身份运行命令,在 Linux 中利用新发现的 sudo 漏洞可以使某些用户以 root 身份运行命令,感兴趣的朋友跟随小编一起看看吧
Linux sudo命令的概念与使用
01-09
 sudolinux下常用的允许普通用户使用超级用户权限的工具,允许系统管理员让普通用户执行一些或者全部的root命令,如halt,reboot,su等等。这样不仅减少了root用户的登陆和管理时间,同样也提高了安全性。Sudo...
解决 Linux 和 Java 1.8 中上传中文名称图片报错问题
最新发布
appearappear的博客
06-12 272
Linux 系统和 Java 1.8 中,当尝试上传含有中文名称的图片时,可能会遇到以下错误提示:为了解决这个问题,可以采取以下方法:在 Docker 的 中添加如下参数:Dockerfile使用以下命令启动 Java 程序,添加 参数:通过以上配置,确保了在启动 Java 程序时,使用了 UTF-8 编码,这样可以正确处理含有中文名称的文件,避免了报错问题的发生。3.5
Linux基础命令
威桑的博客
06-11 1191
常见基础Linux命令
Linux下的动态链接和静态链接 及 调用libevent库函数的可执行文件无法正常运行情况剖析】
一起学习进步!
06-09 340
静态链接是指在编译时,将程序所依赖的函数或数据直接复制到最终的可执行文件中。这意味着可执行文件包含了程序运行所需的所有代码和数据。动态链接是指在运行时,程序所依赖的函数或数据从外部的共享库(shared library)中加载。这意味着可执行文件只包含了必要的引用信息,而实际的代码和数据则存储在外部的共享库中。
NVIDIA Jetson Linux 35.3.1-开发指南-Jetson软件架构
FREEDOM_X的专栏
06-11 773
下图显示了NVIDIA®Jetson™Linux架构。以下部分描述了每个模块的组件。在本开发人员指南或其他地方,许多组件的名称是指向组件主留档的链接。一些组件具有带有附加描述的单独链接。
MySQl基础----Linux下搭建mysql软件及登录和基本使用(附实操图超简单一看就会)
溟洵的博客
06-10 793
本章非常基础包括如何在Linux上搭建(==当然上面的SQL语句你在其他能执行SQL语句的软件上也能正常执行,并非一定要在Linux环境下==)和mysql的基本使用
linux sudo文件上锁 怎么解开
06-13
如果你想解开linux系统中sudo文件的锁定,可以尝试以下步骤: 1. 确认你拥有sudo文件的所有权和root权限,这是解锁文件的前提条件。 2. 打开终端,输入以下命令解锁sudo文件: ``` sudo chattr -i /etc/sudoers `...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值