站长之家(ChinaZ.com) 10月15日 消息:据engadget消息,如果您在Linux或基于Unix的平台(如macOS)中使用过命令行,那么可能熟悉“sudo”命令。作为一个系统命令,Sudo允许用户以特殊权限来运行任务,而无需切换使用环境通常以 root 用户身份运行命令。
目前,开发人员修复了sudo存在的一个安全漏洞,该漏洞即便配置中明确禁止 root 用户访问,仍可允许恶意用户或程序在目标 Linux 系统上以 root 用户身份进行访问。只要攻击者有足够的权限运行sudo,他们就可以在目标设备机器上执行任何操作。
目前,Linux用户可以更新到1.8.28 Sudo 版本或更高版本来修复该漏洞。
领取专属 10元无门槛券
私享最新 技术干货