Ubuntu被曝严重漏洞：切换系统语言+输入几行命令，就能获取root权限

（给算法爱好者加星标，修炼编程内功）来源：量子位无需系统密码，就能添加新的sudo用户、获取root权限，事后还能删除不留痕迹。这是GitHub安全研究员Kevin Backhouse发现的一个Ubuntu系统大漏洞。这种攻击方法非常简单，Backhouse在官方博客中写道：“使用终端中的一些简单命令，并单击几次鼠标，标准用户就可以为自己创建一个管理员帐户。”目前还在维护的Ubuntu操作系统均受到影响，包括20.10以及20.04、18.04、16.04三个LTS版。Backhouse是如何操作的？我们接着往下看。攻击方法首先打开终端，在你的主目录下创建一个软链接：ln -s /dev/zero .pam_environment（注：如果以上命令无法运行，说明已经存在名为.pam_environment的文件，请把这个文件重命名做好备份！）接下来，在系统 ………………………………