最新文章
Top NewsSudo 漏洞允许非特权 Linux 和 macOS 用户以 root 身份运行命令
苹果的安全专家Joe Vennix发现了一个漏洞(CVE-2019-18634),它允许非特权Linux和macOS用户以root身份运行命令。
此漏洞仅能在特殊配置下利用。
...
Linux 曝出 Sudo 提权漏洞 受限用户亦可运行 root 命令
作为 Linux 中最常使用的重要实用程序之一,Sudo 几乎安装在每一款 UNIX 和 Linux 发行版上,以便用户调用和实施核心命令。然而近期曝出的一个提权漏洞,却直指 sudo 的一个安全策略隐患 —— 即便配置中明确不允许 root 用户访问,该漏洞仍可允许恶意用户或程序,在目标 Linux 系统上以 root 用户身份执行任意命令。
...