楼主:
chang0206 (Eric Chang)
2019-10-16 11:32:14Linux指令sudo的官网于本周提出警告,指出sudo指令含有一编号为CVE-2019-14287的安
全漏洞,将允许无特权的使用者取得最高权限(Root),以执行任何命令。Sudo团队已释
出sudo 1.8.28以修补该漏洞,先前的版本都受到波及,幸好该漏洞只会在非标准配置的
状况下被触发,并未影响多数的Linux服务器。
对,我的环境就是“非标准配置”...
弄了一个早上,把所有机器的sudo都给升级上去了
问题是有几台ubuntu 12.04 没套件可以用
ubuntu 14.04 用apt 也没办法装这个版本,但是可以下载16.04的deb来安装
16.04/18.04 可以透过apt 直接升级上去
12.04 那台我还在想办法手动compile ...
比鼎泰丰难吃的的满街都是啊鼎泰丰的东西一点都不普通 爱不爱吃就随个人了
高雄-龙华市场-小笼包店 >>>>>>>>>>>>>>鼎泰丰
作者:
sasoric (sasori.c)
2019-10-16 15:50:00除非你有用(ALL,!root),才需要上这个patch
12.04不是没付钱就EOL了....?不对那个是14.04, 12.04是付钱官方也不支援你的套件也就是就算你辛苦补了这个, 还有每天持续增加的洞要补
作者:
s8321414 (冥王欧西里斯)
2019-10-17 09:53:0012.04 对一般使者已经 EOL 了吧……
楼主:
chang0206 (Eric Chang)
2019-10-17 10:04:00没办法,上面的程式没人敢动...
作者:
OrzOGC (洞八达人.拖哨天王)
2019-10-17 18:47:00没在用sudo的...XD
作者:
Debian (Debian)
2019-10-18 00:42:00给我你的ALL,不用sudo的ALL没关系。
楼主:
chang0206 (Eric Chang)
2019-10-18 11:06:00楼上你根本就没有预载sudo !
作者:
Bellkna (柔弱气质伪少女)
2019-10-18 12:07:00没有预载没有漏洞XD
作者:
Debian (Debian)
2019-10-18 16:22:00本大爷确实在什么勾都不打的状况下是不会有sudo的。
记得 debian 安装是问 root 密码,留空的话会装 sudo
然后没 sudo 密码好像还不让你移除 sudo XDroot
作者:
TFreeman (Freeman)
2019-11-10 00:27:00没root密码 还砍速豆是想把自己的手砍了吗XDD 也太Brainfuck了吧XDDD
作者:
Debian (Debian)
2019-11-10 00:56:00这不好说,天真可爱的朋友随处可见啊!