最近揭露的 sudo 漏洞 (CVE-2021-3156),已經藏了 10 年之久由於觸發不限於原本就有 sudo 帳號,所以從 web, database 之類的管道打進來就可以提權獲取完整的 root 權限檢查 sudo 版本 => sudo -V容易受攻擊的 sudo 版本如下- 從 1.8.2 到 1.8.31p2 的所有舊版本- 從 1.9.0 到 1.9.5p1 的所有穩定版本詳細直接看文章囉 Tags: 1 comments 19 likes 4 shares Share this: 在地上滾的工程師 Nic About author not provided 會跳 Breaking 的工程師 會傳奇怪影片到 Youtube 的工程師 會寫技術筆記得工程? 3023 followers 2777 likes "http://niclin.tw/" View all posts