Sudo权限提升漏洞
日期:2023-01-18 14:53:32 发布人:信息化建设中心 浏览量:2702
漏洞介绍
Sudo存在权限提升漏洞,攻击者利用此漏洞可获取管理员权限。
组件介绍
Sudo(su “do”)允许系统管理员授予某些用户(或用户组)以 root 身份运行某些(或所有)命令的能力,同时记录所有命令和参数。Sudo 在每个命令的基础上运行,它不是 shell 的替代品。
影响版本
1.8.0≤sudo<1.9.12
组件官方解决方案
目前厂商已经发布了升级补丁以修复此安全问题。