风停之后再扬帆,船绝不会前行。 收藏本站
登陆 / 注册 搜索

阅读: 1.2K   回复: 1

[# 网络安全] Sudo 漏洞允许以 root 权限执行命令

空谷幽兰 仗剑天涯 2019-10-17 09:00 |显示全部楼层

从前车马很慢,书信很远,一生只够爱一个人,但是可以纳很多妾啊!

精华达人 主题破百 以坛为家 论坛元老
UNIX 和 Linux 操作系统广泛使用的工具 Sudo 发现了一个高危漏洞 (https://thehackernews.com/2019/1 ... n-as-root-flaw.html),允许恶意用户或程序以 root 权限在目标系统上执行任意命令。

Sudo 代表 superuser do,允许用户在不切换环境的情况下以不同权限运行程序或命令。

苹果信息安全团队的 Joe Vennix 发现了编号为 CVE-2019-14287 的漏洞,攻击者只需要指定用户 ID 为 -1 或 4294967295 就可以以 root 用户权限执行命令。

原因是将用户 ID 转换为用户名的函数不正确的将 -1 或 4294967295 视为 0,而 0 通常是 root 用户的用户 ID。

漏洞影响刚发布的 1.8.28 之前的所有版本。


映画 「出类拔萃」 2019-10-17 09:09 来自手机 |显示全部楼层

这个用户很懒,还没有填写自我介绍呢~

楼主,你别傻了,整个古黑论就我一个人。其余的ID都是我的,不信我换个ID再把这话跟你说一遍。
您需要登录后才可以回帖 登录 | 免费注册  

本版积分规则

关于本站|大事记|小黑屋|古黑论 网站统计

GMT+8, 2020-10-22 06:19 , Processed in 0.031326 second(s), 24 queries , Redis On.

© 2015-2020 GuHei.Net

Powered by Discuz! X3.4

快速回复 返回列表