Linux的Sudo存在安全漏洞 攻击者可运行root命令

站长之家(ChinaZ.com) 10月15日 消息:据engadget消息，如果您在Linux或基于Unix的平台(如macOS)中使用过命令行，那么可能熟悉“sudo”命令。作为一个系统命令，Sudo允许用户以特殊权限来运行任务，而无需切换使用环境通常以 root 用户身份运行命令。

目前，开发人员修复了sudo存在的一个安全漏洞，该漏洞即便配置中明确禁止 root 用户访问，仍可允许恶意用户或程序在目标 Linux 系统上以 root 用户身份进行访问。只要攻击者有足够的权限运行sudo，他们就可以在目标设备机器上执行任何操作。

目前，Linux用户可以更新到1.8.28  Sudo 版本或更高版本来修复该漏洞。