作者chang0206 (Eric Chang)
看板Linux
標題[分享] sudo 漏洞
時間Wed Oct 16 11:32:14 2019
Linux指令sudo的官網於本周提出警告,指出sudo指令含有一編號為CVE-2019-14287的安
全漏洞,將允許無特權的使用者取得最高權限(Root),以執行任何命令。Sudo團隊已釋
出sudo 1.8.28以修補該漏洞,先前的版本都受到波及,幸好該漏洞只會在非標準配置的
狀況下被觸發,並未影響多數的Linux伺服器。
對,我的環境就是「非標準配置」...
弄了一個早上,把所有機器的sudo都給升級上去了
問題是有幾台ubuntu 12.04 沒套件可以用
ubuntu 14.04 用apt 也沒辦法裝這個版本,但是可以下載16.04的deb來安裝
16.04/18.04 可以透過apt 直接升級上去
12.04 那台我還在想辦法手動compile ...
--
標題 [問卦] 有沒有鼎泰豐根本算不上好吃的八卦
1F:→ tsunamimk2:比鼎泰豐難吃的的滿街都是啊02/15 03:43
2F:→ tsunamimk2:鼎泰豐的東西一點都不普通 愛不愛吃就隨個人了02/15 03:45
3F:推 overseaking:高雄-龍華市場-小籠包店 >>>>>>>>>>>>>>鼎泰豐02/15 03:45
4F:→ tsunamimk2:那家很難吃耶 龍華的.. 至少上次我去 嗯02/15 03:45
5F:→ overseaking:哇靠 龍華市場根本沒有小籠包店好嗎lol02/15 03:46
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 219.85.234.104 (臺灣)
※ 文章網址: https://webptt.com/m.aspx?n=bbs/Linux/M.1571196736.A.59A.html
6F:→ sasoric: 除非你有用(ALL,!root),才需要上這個patch 10/16 15:50
7F:推 holishing: 12.04不是沒付錢就EOL了....? 10/17 00:02
8F:推 holishing: 不對那個是14.04, 12.04是付錢官方也不支援你的套件 10/17 00:08
9F:推 holishing: 也就是就算你辛苦補了這個, 還有每天持續增加的洞要補 10/17 00:26
10F:推 s8321414: 12.04 對一般使者已經 EOL 了吧…… 10/17 09:53
11F:→ chang0206: 沒辦法,上面的程式沒人敢動... 10/17 10:04
12F:→ idisnothing: 其實就像1F說的 不要用那樣的寫法就沒事了吧 10/17 10:08
13F:→ kenwufederer: 還沒遇過這種寫法的,感覺不實用 10/17 17:20
14F:→ OrzOGC: 沒在用sudo的...XD 10/17 18:47
15F:→ newversion: sudo從來沒使用 ALL 10/17 19:30
16F:推 Debian: 給我你的ALL,不用sudo的ALL沒關係。 10/18 00:42
17F:→ chang0206: 樓上你根本就沒有預載sudo ! 10/18 11:06
18F:→ Bellkna: 沒有預載沒有漏洞XD 10/18 12:07
19F:推 filiaslayers: debian有預載sudo吧 10/18 14:00
20F:→ idisnothing: Debian只裝base的話沒sudo 10/18 14:56
21F:推 Debian: 本大爺確實在什麼勾都不打的狀況下是不會有sudo的。 10/18 16:22
22F:推 Gold740716: 記得 debian 安裝是問 root 密碼,留空的話會裝 sudo 10/20 22:47
23F:推 holishing: 然後沒 sudo 密碼好像還不讓你移除 sudo XD 10/20 23:06
24F:→ holishing: root 10/20 23:06
25F:推 TFreeman: 沒root密碼 還砍速豆是想把自己的手砍了嗎XDD 也太Brain 11/10 00:27
26F:→ TFreeman: fuck了吧XDDD 11/10 00:27
27F:推 Debian: 這不好說,天真可愛的朋友隨處可見啊! 11/10 00:56