新的Linux sudo漏洞使本地用户获得root权限

喜欢就关注我们吧！近日被技术专家所发现的新 sudo 漏洞允许任何本地用户在不需要任何身份验证的情况下就可以在类 Unix 操作系统上获得 root 权限。Sudo 实际上就是一个 Unix 程序，它使系统管理员可以为 sudoers 文件中列出的普通用户提供有限的 root 权限，与此同时保留其活动日志。Sudo 按照“最小权限原则”工作，基于该原则，Sudo 程序仅授予用户足够的权限来完成工作，而不会损害系统的整体安全性。当在类似 Unix 的系统上执行命令时，普通用户可以使用 sudo（superuser do）命令来以超级用户身份执行命令（如果他们具有权限或知道超级用户的密码）—— root 是系统的超级用户，即一个特殊的系统管理帐户。任何本地用户的 root 权限Qualys 的安全研究人员发现并跟踪了 ………………………………