作者:
chang0206 (Eric Chang)
2019-10-16 11:32:14Linux指令sudo的官網於本周提出警告,指出sudo指令含有一編號為CVE-2019-14287的安
全漏洞,將允許無特權的使用者取得最高權限(Root),以執行任何命令。Sudo團隊已釋
出sudo 1.8.28以修補該漏洞,先前的版本都受到波及,幸好該漏洞只會在非標準配置的
狀況下被觸發,並未影響多數的Linux伺服器。
對,我的環境就是「非標準配置」...
弄了一個早上,把所有機器的sudo都給升級上去了
問題是有幾台ubuntu 12.04 沒套件可以用
ubuntu 14.04 用apt 也沒辦法裝這個版本,但是可以下載16.04的deb來安裝
16.04/18.04 可以透過apt 直接升級上去
12.04 那台我還在想辦法手動compile ...
比鼎泰豐難吃的的滿街都是啊鼎泰豐的東西一點都不普通 愛不愛吃就隨個人了
高雄-龍華市場-小籠包店 >>>>>>>>>>>>>>鼎泰豐
作者:
sasoric (sasori.c)
2019-10-16 15:50:00除非你有用(ALL,!root),才需要上這個patch
12.04不是沒付錢就EOL了....?不對那個是14.04, 12.04是付錢官方也不支援你的套件也就是就算你辛苦補了這個, 還有每天持續增加的洞要補
作者:
s8321414 (冥王歐西里斯)
2019-10-17 09:53:0012.04 對一般使者已經 EOL 了吧……
作者:
chang0206 (Eric Chang)
2019-10-17 10:04:00沒辦法,上面的程式沒人敢動...
作者:
OrzOGC (洞八達人.拖哨天王)
2019-10-17 18:47:00沒在用sudo的...XD
作者:
Debian (Debian)
2019-10-18 00:42:00給我你的ALL,不用sudo的ALL沒關係。
作者:
chang0206 (Eric Chang)
2019-10-18 11:06:00樓上你根本就沒有預載sudo !
作者:
Bellkna (柔弱氣質偽少女)
2019-10-18 12:07:00沒有預載沒有漏洞XD
作者:
Debian (Debian)
2019-10-18 16:22:00本大爺確實在什麼勾都不打的狀況下是不會有sudo的。
記得 debian 安裝是問 root 密碼,留空的話會裝 sudo
然後沒 sudo 密碼好像還不讓你移除 sudo XDroot
作者:
TFreeman (Freeman)
2019-11-10 00:27:00沒root密碼 還砍速豆是想把自己的手砍了嗎XDD 也太Brainfuck了吧XDDD
作者:
Debian (Debian)
2019-11-10 00:56:00這不好說,天真可愛的朋友隨處可見啊!