一种ny 登录的非特权用户可以滥用一个旧的错误 sudo 获得root权限。 它被评为 Linux 和类 Unix 操作系统的重要安全问题。 Qualys 研究团队发现了堆溢出漏洞 sudo 自己一直躲在 近 10 年平淡无奇. 该错误允许任何 本地用户无需身份验证即可获得 root 访问权限 (不需要用户密码)。 我们需要尽快为我们的操作系统应用补丁。
系统管理员使用 sudo 授予特定用户权限的命令,例如重启 Nginx 或重启 Apache server 用于服务器管理目的。 诸如 Ansible 等 IT 自动化工具使用 sudo 也很重。