Sudo 漏洞让用户能获得 root 权限

安全审计公司 Qualys 发现了一个有 10 年历史的 Sudo 严重漏洞，允许 Linux 用户获得 root 级别的权限。该漏洞被称为 Baron Samedit，编号 CVE-2021-3156，Sudo 团队已经释出了补丁。该漏洞允许已经获得低权限账号的攻击者获得 root 权限，即使账号没有列入控制账号访问的配置文件 /etc/sudoers 中。