colo_w的博客

近期最火的sudo漏洞是每个单位，每个运维都比较关心的话题啦，各单位都在组织sudo漏洞修复的工作。Qualys的安全研究人员发现了名为“Baron Samedit”（CVE-2021-3156）的 Sudo 权限升级漏洞，该漏洞研究人员于1月13日披露了此漏洞，此漏洞产生的原因是基于任何本地用户（普通用户和系统用户，无论是否在 sudoers 文件中列出）都可以利用基于堆的缓冲区溢出而实现的，攻击者无需知道用户密码即可成功利用此漏洞。Sudo 错误地在参数中转义了反斜杠字符，从而触发了缓冲溢出，最终导