Linux Sudo命令曝出漏洞 快快打补丁吧

自从安全厂商于近期公开了Linux系统中存在Sudo漏洞后,红帽、SUSE、Debian及Ubuntu等相关发行版本便开始相继推出了针对Linux Sudo漏洞的更新补丁,来避免由于Sudo漏洞而将本地端系统的最高权限陷于风险之中。

  Linux Sudo命令曝出漏洞 快快打补丁吧

Sudo是linux系统管理指令,是允许系统管理员让普通用户执行一些或者全部的root命令的一个工具,如halt,reboot,su等等。这样会减少了root用户的登录和管理时间,不过Sudo不是对shell的一个代替,它是面向每个命令的。

安全研究人员解释,如果系统启用了SELinux(Linux核心安全模组),并支持Sudo,那么拥有Sudo权限的使用者就能利用该漏洞以任意文件覆盖系统,或是取得系统的最高权限。

Sudo命令曝出漏洞

据悉,该漏洞影响Sudo 1.8.6p7至Sudo 1.8.20的版本,而目前可用已释出的Sudo 1.8.20p1来修补该漏洞。

本文转自d1net(转载)

时间: 2024-10-30 21:57:35

Linux Sudo命令曝出漏洞 快快打补丁吧的相关文章

Linux sudo命令详解 Linux sudo命令怎么用

Linux sudo命令以系统管理者的身份执行指令,也就是说,经由 sudo 所执行的指令就好像是 root 亲自执行. 使用权限:在 /etc/sudoers 中有出现的使用者. 语法 sudo -V sudo -h sudo -l sudo -v sudo -k sudo -s sudo -H sudo [ -b ] [ -p prompt ] [ -u username/#uid] -s sudo command 参数说明: -V 显示版本编号 -h 会显示版本编号及指令的使用方式说明 -

思科数据中心运营管理解决方案曝出漏洞

据外媒报道,此前网络安全研究人员曾在思科统一计算系统(UCS)的性能管理软件中发现了一个严重的安全漏洞.不过,目前思科表示其安全技术人员已经成功修复了该漏洞,广大系统管理员可尽快将软件的版本更新至2.0.1. 思科UCS的性能管理软件中曝出漏洞 据悉,思科UCS性能管理软件是一个数据中心运营管理解决方案,在思科UCS服务器所托管的数据中心内部,其可用于对基础设施中的关键应用.业务服务,以及集成设备进行统一监控. 小心你的数据中心中招 安全研究人员的分析结果显示,这个严重的安全漏洞存在于软件的we

PNG 图片处理库 libpng 曝出漏洞,已初步修复

图片处理库libpng日前曝出漏洞,且需要尽快得到修复.最大的问题在于,libpng的普及范围实在太过广泛--浏览器中任何与生成缩略图相关的图片处理任务外加文件查看工具.音乐播放器等每款操作系统都离不开的应用程序. 经过精心构建的图片能够导致应用甚至服务器进程发生崩溃. 首先强调,这不是什么好消息:图片处理库libpng日前曝出漏洞,且需要尽快得到修复. 最大的问题在于,libpng的普及范围实在太过广泛--浏览器中任何与生成缩略图相关的图片处理任务外加文件查看工具.音乐播放器等每款操作系统都离

linux sudo 命令

"Sudo"是Unix/Linux平台上的一个非常有用的工具,它允许系统管理员分配给普通用户一些合理的"权利",让他们执行一些只有超级用户或其他 特许用户才能完成的任务,比如:运行一些像mount,halt,su之类的命令,或者编辑一些系统配置文件,像/etc/mtab,/etc /samba/smb.conf等.这样以来,就不仅减少了root用户的登陆次数和管理时间,也提高了系统安全性. 一. sudo的特点   sudo扮演的角色注定了它要在安全方面格外谨慎,否

linux sudo命令用法介绍

1.sudo介绍 sudo是linux下常用的允许普通用户使用超级用户权限的工具,允许系统管理员让普通用户执行一些或者全部的root命令,如halt,reboot,su等等.这样不仅减少了root用户的登陆和管理时间,同样也提高了安全性.Sudo不是对shell的一个代替,它是面向每个命令的.它的特性主要有这样几点: sudo能够限制用户只在某台主机上运行某些命令. sudo提供了丰富的日志,详细地记录了每个用户干了什么.它能够将日志传到中心主机或者日志服务器. sudo使用时间戳文件--日志

Linux sudo命令学习

sudo是linux系统管理指令,是允许系统管理员让普通用户执行一些或者全部的root命令的一个工具,如halt,reboot,su等等.这样不仅减少了root用户的登陆 和管理时间,同样也提高了安全性.Sudo不是对shell的一个代替,它是面向每个命令的. 概述 它的特性主要有这样几点: Sudo能够限制用户只在某台主机上运行某些命令. Sudo提供了丰富的日志,详细地记录了每个用户干了什么.它能够将日志传到中心主机或者日志服务器. Sudo使用时间戳文件来执行类似的"检票"系统.

Linux sudo命令的概念与使用

1.sudo介绍 sudo是linux下常用的允许普通用户使用超级用户权限的工具,允许系统管理员让普通用户执行一些或者全部的root命令,如halt,reboot,su等等.这样不仅减少了root用户的登陆和管理时间,同样也提高了安全性.Sudo不是对shell的一个代替,它是面向每个命令的.它的特性主要有这样几点: sudo能够限制用户只在某台主机上运行某些命令. sudo提供了丰富的日志,详细地记录了每个用户干了什么.它能够将日志传到中心主机或者日志服务器. sudo使用时间戳文件--日志

信用卡网上还款曝出漏洞

(记者 李若愚)昨日有信用卡持卡人向北京晨报记者报料,通过一些网上第三支付平台,可以实现用信用卡给信用卡还款. 记者登录快钱网的账户,选择"信用卡还款",然后填写需要还款的信用卡信息.在选择资金汇出方时,只能选择"借记卡支付",没有"信用卡支付"的选项,但这不是问题.记者选择"借记卡支付"后,再选择"工商银行",网页随即跳转到工行的网银页面,记者直接填写工行信用卡信息,成功完成付款.这之前,快钱网的页面上虽

WP8.1系统也曝出漏洞 恐被黑客利用获得应用权限

再完善的系统,一定都存在漏洞,都有可能被黑客利用.Windows Phone 8.1已经发布有一段时间了,虽然它没有Android和iOS那样受欢迎,但是这并不妨碍黑客们寻找存在于它内部的漏洞.最近,来自XDA开发者论坛的黑客就在WP8.1系统上发现了一个比较重大的漏洞,名为DJAmol的黑客发现一个简单方法可以替换OEM可信赖应用内容,该应用转移到SD卡后可以继承原生应用的权限.DJAmol通过Info and Settings进行了试验,他将Info and Settings移动到SD卡,然