原标题:Sudo爆本地端最高权限漏洞,各家Linux相继修补更新
Sudo已更新修补漏洞。
红帽、SUSE、Debian及Ubuntu等业者已相继于日前修补自家Linux版本中的Sudo漏洞,该漏洞将允许本地端骇客取得系统的最高权限。
Sudo为UNIX及Linux系统所使用的程式,允许一般使用者透过安全的方式以最高权限来执行程式,且为上述Linux版本的预设程式。
资安业者Qualys在本周二公开揭露了相关漏洞,建立Sudo程式的Todd Miller亦于当天更新了程式。
Miller解释,假使系统启用了SELinux(Linux核心安全模组),并支援Sudo,那么拥有Sudo权限的使用者就能利用该漏洞以任意档案覆盖系统,或是取得系统的最高权限。
该漏洞影响Sudo 1.8.6p7至Sudo 1.8.20的版本,Miller已释出Sudo 1.8.20p1来修补该漏洞。
相关:
北青报记者发现胡乱填写姓名及身份证信息也顺利通过登记审核中国民用航空局下发的《民用无人驾驶航空器实名制登记管理规定》已于6月1日起正式实施,规定要求最大起飞重量为250克以上(含250克)的民用无人机拥有者须进
Patreon上的募资目标为2.5万美元,目前已有32人参与,集资2819美元。 图片来源: Patreon 有鉴于影子掮客(The Shadow Broker)所释出的攻击工具造成全球WannaCry灾情的爆发,两位知名的资安专家Fantastic与x0rz本周
叫车软件藏整蛊漏洞孕妇每天被约车去火葬场 滴滴打车现被叫车是怎么回事
说起骚扰电话,一般人都会想起房产中介、保险理财等公司打来的电话,不过好就好在这些电话一般你挂了一次就不会再打。广东中山港口镇居民张女士的经历就惨得多。最近,她日日接到滴滴司机打来的电话,问她是不是要坐
【叫车软件藏整蛊漏洞孕妇每天被约车去火葬场】叫车软件藏整蛊漏洞孕妇每天被约车去火葬场说起骚扰电话,一般人都会想起房产中介、保险理财等公司打来的电话,不过好就好在这些电话一般你挂了一次就不会再打。中山港
叫车软件有整蛊漏洞,滴滴司机一天22次接她去“火葬场”太恐怖。滴滴快车相信大家用过,但是整天接到滴滴司机电话,称要接你去“火葬场”,你会害怕或者烦恼吗?如今网络叫车已经成为市民平日出行必不可少的一项服务