weixin_43831977的博客

漏洞描述国外研究团队发现sudo堆溢出漏洞（CVE-2021-3156），漏洞隐藏十年之久，普通用户可以通过利用此漏洞，在默认配置的 sudo 主机上获取root权限。漏洞细节已在互联网上公开，腾讯安全专家提醒linux系统管理员尽快修复。 Sudo是一个功能强大的实用程序，大多数基于Unix和Linux的操作系统都包含Sudo。 成功利用此漏洞，任何没有特权的用户都可以在易受攻击的主机上获得root特权。研究人员已经在Ubuntu 20.04（Sudo 1.8.31），Debian 10（Sudo 1.