簡單來說呢 有在使用 sudo 的環境記得升級一下 sudo 版本 中文版本文章[0]表示 有研究人員發現 sudo 有 heap overflow[1] 的狀況 適用情境包含所有系統內的使用者 (含非 sudoer) 所以這個漏洞應該是很好用 (?) 另外 最近在玩 root-me 其中有一關[2]是滿滿的 sudo 誤用的情況 玩到現在的心得就是 不要給 sudo 權限就對了 [0]: https://www.ithome.com.tw/news/142469 [1]: https://en.wikipedia.org/wiki/Heap_overflow [2]: https://www.root-me.org/en/Challenges/App-Script/Bash-Restricted-shells --

※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.162.139.70 (臺灣) ※ 文章網址: https://webptt.com/m.aspx?n=bbs/NetSecurity/M.1611753367.A.799.html ※ holishing:轉錄至看板 Linux 01/27 22:23