论坛
BBS
空间测绘
发表
发布文章
提问答疑
搜索
您还未登录
登录后即可体验更多功能
立即登录
我的收藏
提问答疑
我要投稿
漏洞
[16370] 2021-01-27_不用密码就能获取root权限?sudo被曝新漏洞
文档创建者:
s7ckTeam
浏览次数:
15
最后更新:
2025-01-18
漏洞
15 人阅读
|
0 人回复
s7ckTeam
s7ckTeam
当前离线
积分
-54
6万
主题
-6万
回帖
-54
积分
管理员
积分
-54
发消息
2021-01-27_不用密码就能获取root权限?sudo被曝新漏洞
不
用
密
码
就
能
获
取
r
o
o
t
权
限
?
s
u
d
o
被
曝
新
漏
洞
三
分
浅
土
F
r
e
e
B
u
f
2
0
2
1
-
0
1
-
2
7
“
新
的
漏
洞
通
告
发
了
!
快
喊
运
维
去
打
补
丁
。
”
运
维
:
虽
然
运
维
惨
兮
兮
,
但
“
这
可
能
是
近
期
内
最
需
要
重
视
的
s
u
d
o
漏
洞
。
”
因
为
这
次
的
s
u
d
o
漏
洞
C
V
E
-
2
0
2
1
-
3
1
5
6
能
够
允
许
任
何
本
地
用
户
不
需
要
身
份
验
证
就
可
以
获
得
r
o
o
t
权
限
。
任
何
本
地
用
户
都
可
以
获
取
任
何
本
地
用
户
都
可
以
获
取
r
o
o
t
权
限
权
限
s
u
d
o
是
一
个
U
n
i
x
程
序
,
可
以
让
系
统
管
理
员
为
s
u
d
o
e
r
s
文
件
中
列
出
的
普
通
用
户
提
供
有
限
的
r
o
o
t
权
限
,
同
时
保
留
其
活
动
日
志
。
它
按
照
“
最
小
特
权
原
则
”
工
作
,
在
该
原
则
下
,
该
程
序
仅
授
予
人
们
足
够
完
成
工
作
的
权
限
,
而
不
会
损
害
系
统
的
整
体
安
全
。
当
在
类
似
U
n
i
x
的
O
S
上
执
行
命
令
时
,
非
特
权
用
户
如
果
具
有
权
限
或
知
道
超
级
用
户
的
密
码
,
就
可
以
使
用
s
u
d
o
命
令
来
执
行
r
o
o
t
权
限
命
令
。
通
过
将
s
u
d
o
e
r
s
配
置
文
件
包
括
在
内
,
还
可
以
将
s
u
d
o
设
置
为
允
许
普
通
用
户
像
其
他
任
何
超
级
用
户
一
样
运
行
命
令
。
Q
u
a
l
y
s
的
安
全
研
究
人
员
发
现
了
名
为
“
B
a
r
o
n
S
a
m
e
d
i
t
”
(
C
V
E
-
2
0
2
1
-
3
1
5
6
)
的
s
u
d
o
提
权
漏
洞
,
该
漏
洞
研
究
人
员
于
1
月
1
3
日
披
露
了
此
漏
洞
,
并
确
保
在
公
开
发
现
内
容
之
前
先
发
布
补
丁
程
序
。
Q
u
a
l
y
s
研
究
人
员
认
为
,
此
问
题
是
任
何
本
地
用
户
(
普
通
用
户
和
系
统
用
户
,
无
论
是
否
在
s
u
d
o
e
r
s
文
件
中
列
出
)
都
可
以
利
用
基
于
堆
的
缓
冲
区
溢
出
,
攻
击
者
无
需
知
道
用
户
密
码
即
可
获
得
r
o
o
t
权
限
。
s
u
d
o
错
误
地
转
义
了
参
数
中
反
斜
杠
,
从
而
导
致
缓
冲
区
溢
出
。
1
.
9
.
5
p
2
更
改
日
志
显
示
:
“
通
常
,
通
过
外
壳
(
s
u
d
o
-
s
或
s
u
d
o
-
i
)
运
行
命
令
时
,
s
u
d
o
会
转
义
特
殊
字
符
。
”
“
但
是
,
也
可
以
使
用
-
s
或
-
i
标
志
运
行
s
u
d
o
e
d
i
t
,
在
这
种
情
况
下
,
实
际
上
并
没
有
进
行
转
义
,
这
使
得
缓
冲
区
溢
出
成
为
可
能
。
”
Q
u
a
l
y
s
针
对
C
V
E
-
2
0
2
1
-
3
1
5
6
漏
洞
进
行
了
三
次
测
试
,
以
展
示
潜
在
的
攻
击
者
如
何
成
功
利
用
此
漏
洞
。
使
用
这
些
漏
洞
,
研
究
人
员
能
够
在
多
个
L
i
n
u
x
发
行
版
上
获
得
完
整
的
r
o
o
t
权
限
,
包
括
D
e
b
i
a
n
1
0
(
s
u
d
o
1
.
8
.
2
7
)
,
U
b
u
n
t
u
2
0
.
0
4
(
s
u
d
o
1
.
8
.
3
1
)
和
F
e
d
o
r
a
3
3
(
s
u
d
o
1
.
9
.
2
)
。
根
据
Q
u
a
l
y
s
的
说
法
,
攻
击
者
在
s
u
d
o
支
持
的
其
他
操
作
系
统
和
发
行
版
也
可
能
利
用
该
漏
洞
。
Q
u
a
l
y
s
在
周
二
发
布
的
C
V
E
-
2
0
2
1
-
3
1
5
6
安
全
公
告
中
提
供
了
有
关
如
何
利
用
C
V
E
-
2
0
2
1
-
3
1
5
6
的
更
多
技
术
细
节
。
下
面
是
如
何
利
用
C
V
E
-
2
0
2
1
-
3
1
5
6
严
重
漏
洞
的
视
频
演
示
。
漏
洞
在
被
披
露
前
已
修
复
漏
洞
在
被
披
露
前
已
修
复
该
漏
洞
是
9
年
前
(
2
0
1
1
年
7
月
)
在
s
u
d
o
程
序
中
引
入
的
,
提
交
为
8
2
5
5
e
d
6
9
。
影
响
版
本
包
含
:
-
:
1
.
8
.
2
-
1
.
8
.
3
1
p
2
-
:
1
.
9
.
0
-
1
.
9
.
5
p
1
s
u
d
o
贡
献
者
在
今
天
早
些
时
候
发
布
的
s
u
d
o
1
.
9
.
5
p
2
版
本
中
已
修
复
了
漏
洞
,
与
此
同
时
Q
u
a
l
y
s
公
开
了
他
们
的
发
现
。
要
测
试
系
统
是
否
易
受
攻
击
,
必
须
以
非
r
o
o
t
用
户
身
份
登
录
并
运
行
“
s
u
d
o
e
d
i
t
-
s
/
”
命
令
。
易
受
攻
击
的
系
统
将
引
发
以
“
s
u
d
o
e
d
i
t
:
”
开
头
的
错
误
提
示
,
而
已
修
补
系
统
将
显
示
以
“
u
s
a
g
e
:
”
开
头
的
错
误
提
示
。
建
议
建
议
使
用
使
用
s
u
d
o
且
将
且
将
r
o
o
t
权
限
委
派
给
其
用
户
的
系
统
管
理
员
应
立
即
升
级
到
权
限
委
派
给
其
用
户
的
系
统
管
理
员
应
立
即
升
级
到
s
u
d
o
1
.
9
.
5
p
2
或
更
高
版
本
。
或
更
高
版
本
。
在
2
0
1
9
年
,
另
一
个
s
u
d
o
漏
洞
(
漏
洞
名
称
为
C
V
E
-
2
0
1
9
-
1
4
2
8
7
)
允
许
无
特
权
的
用
户
以
r
o
o
t
身
份
执
行
命
令
。
幸
运
的
是
,
该
缺
陷
只
能
在
非
标
准
配
置
中
利
用
,
这
意
味
着
大
多
数
运
行
易
受
攻
击
的
s
u
d
o
版
本
的
系
统
都
不
会
受
到
影
响
。
s
u
d
o
:
s
u
d
o
s
u
d
o
:
s
u
d
o
精
彩
推
荐
精
彩
推
荐
阅
读
原
文
回复
举报
上一个主题
下一个主题
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
立即注册
本版积分规则
发表回复
!disable!!post_parseurl!
使用Markdown编辑器编辑
使用富文本编辑器编辑
回帖后跳转到最后一页
发表
漏洞