中國臺灣硬件供應商 QNAP 警告客戶保護其 Linux 供電的網絡連接存儲(NAS)設備免受高嚴重性 Sudo 權限升級漏洞的攻擊。該漏洞(跟蹤為CVE-2023-22809)由 Synacktiv 安全研究人員發現,他們將其描述為“使用 sudoedit 時在 Sudo 版本1.9.12p1 中繞過 sudoers 策略”。

使用 Sudo 版本1.8.0到1.9.12p1 在未打補丁的設備上成功利用可以使攻擊者通過在將任意條目附加到要處理的文件列表后編輯未經授權的文件來提升權限。

linux文件權限 linux系統 漏洞
撤稿糾錯
本作品采用《CC 協議》,轉載必須注明作者和本文鏈接