简单来说呢 有在使用 sudo 的环境记得升级一下 sudo 版本 中文版本文章[0]表示 有研究人员发现 sudo 有 heap overflow[1] 的状况 适用情境包含所有系统内的使用者 (含非 sudoer) 所以这个漏洞应该是很好用 (?) 另外 最近在玩 root-me 其中有一关[2]是满满的 sudo 误用的情况 玩到现在的心得就是 不要给 sudo 权限就对了 [0]: https://www.ithome.com.tw/news/142469 [1]: https://en.wikipedia.org/wiki/Heap_overflow [2]: https://www.root-me.org/en/Challenges/App-Script/Bash-Restricted-shells --

※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 1.162.139.70 (台湾) ※ 文章网址: https://webptt.com/cn.aspx?n=bbs/NetSecurity/M.1611753367.A.799.html ※ holishing:转录至看板 Linux 01/27 22:23