作者chang0206 (Eric Chang)
看板Linux
标题[分享] sudo 漏洞
时间Wed Oct 16 11:32:14 2019
Linux指令sudo的官网於本周提出警告,指出sudo指令含有一编号为CVE-2019-14287的安
全漏洞,将允许无特权的使用者取得最高权限(Root),以执行任何命令。Sudo团队已释
出sudo 1.8.28以修补该漏洞,先前的版本都受到波及,幸好该漏洞只会在非标准配置的
状况下被触发,并未影响多数的Linux伺服器。
对,我的环境就是「非标准配置」...
弄了一个早上,把所有机器的sudo都给升级上去了
问题是有几台ubuntu 12.04 没套件可以用
ubuntu 14.04 用apt 也没办法装这个版本,但是可以下载16.04的deb来安装
16.04/18.04 可以透过apt 直接升级上去
12.04 那台我还在想办法手动compile ...
--
标题 [问卦] 有没有鼎泰丰根本算不上好吃的八卦
1F:→ tsunamimk2:比鼎泰丰难吃的的满街都是啊02/15 03:43
2F:→ tsunamimk2:鼎泰丰的东西一点都不普通 爱不爱吃就随个人了02/15 03:45
3F:推 overseaking:高雄-龙华市场-小笼包店 >>>>>>>>>>>>>>鼎泰丰02/15 03:45
4F:→ tsunamimk2:那家很难吃耶 龙华的.. 至少上次我去 嗯02/15 03:45
5F:→ overseaking:哇靠 龙华市场根本没有小笼包店好吗lol02/15 03:46
--
※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 219.85.234.104 (台湾)
※ 文章网址: https://webptt.com/cn.aspx?n=bbs/Linux/M.1571196736.A.59A.html
6F:→ sasoric: 除非你有用(ALL,!root),才需要上这个patch 10/16 15:50
7F:推 holishing: 12.04不是没付钱就EOL了....? 10/17 00:02
8F:推 holishing: 不对那个是14.04, 12.04是付钱官方也不支援你的套件 10/17 00:08
9F:推 holishing: 也就是就算你辛苦补了这个, 还有每天持续增加的洞要补 10/17 00:26
10F:推 s8321414: 12.04 对一般使者已经 EOL 了吧…… 10/17 09:53
11F:→ chang0206: 没办法,上面的程式没人敢动... 10/17 10:04
12F:→ idisnothing: 其实就像1F说的 不要用那样的写法就没事了吧 10/17 10:08
13F:→ kenwufederer: 还没遇过这种写法的,感觉不实用 10/17 17:20
14F:→ OrzOGC: 没在用sudo的...XD 10/17 18:47
15F:→ newversion: sudo从来没使用 ALL 10/17 19:30
16F:推 Debian: 给我你的ALL,不用sudo的ALL没关系。 10/18 00:42
17F:→ chang0206: 楼上你根本就没有预载sudo ! 10/18 11:06
18F:→ Bellkna: 没有预载没有漏洞XD 10/18 12:07
19F:推 filiaslayers: debian有预载sudo吧 10/18 14:00
20F:→ idisnothing: Debian只装base的话没sudo 10/18 14:56
21F:推 Debian: 本大爷确实在什麽勾都不打的状况下是不会有sudo的。 10/18 16:22
22F:推 Gold740716: 记得 debian 安装是问 root 密码,留空的话会装 sudo 10/20 22:47
23F:推 holishing: 然後没 sudo 密码好像还不让你移除 sudo XD 10/20 23:06
24F:→ holishing: root 10/20 23:06
25F:推 TFreeman: 没root密码 还砍速豆是想把自己的手砍了吗XDD 也太Brain 11/10 00:27
26F:→ TFreeman: fuck了吧XDDD 11/10 00:27
27F:推 Debian: 这不好说,天真可爱的朋友随处可见啊! 11/10 00:56