站长之家(ChinaZ.com) 10月15日 消息:据engadget消息,如果您在Linux或基于Unix的平台(如macOS)中使用过命令行,那么可能熟悉“sudo”命令。作为一个系统命令,Sudo允许用户以特殊权限来运行任务,而无需切换使用环境通常以 root 用户身份运行命令。
目前,开发人员修复了sudo存在的一个安全漏洞,该漏洞即便配置中明确禁止 root 用户访问,仍可允许恶意用户或程序在目标 Linux 系统上以 root 用户身份进行访问。只要攻击者有足够的权限运行sudo,他们就可以在目标设备机器上执行任何操作。
当攻击者键入的命令用的是 user ID- 1 或 4294967295,那么将视为攻击者拥有root 权限(user ID 0)。密码数据库中也不存在有问题的user ID,因此该命令不需要密码即可使用。
目前,Linux用户可以更新到1.8.28 Sudo 版本或更高版本来修复该漏洞。