中国台湾硬件供应商 QNAP 警告客户保护其 Linux 供电的网络连接存储(NAS)设备免受高严重性 Sudo 权限升级漏洞的攻击。该漏洞(跟踪为CVE-2023-22809)由 Synacktiv 安全研究人员发现,他们将其描述为“使用 sudoedit 时在 Sudo 版本1.9.12p1 中绕过 sudoers 策略”。
使用 Sudo 版本1.8.0到1.9.12p1 在未打补丁的设备上成功利用可以使攻击者通过在将任意条目附加到要处理的文件列表后编辑未经授权的文件来提升权限。
QNAP警告客户尽快修补NAS设备Linux Sudo漏洞
免责声明:文章内容不代表本站立场,本站不对其内容的真实性、完整性、准确性给予任何担保、暗示和承诺,仅供读者参考,文章版权归原作者所有。如本文内容影响到您的合法权益(内容、图片等),请及时联系本站,我们会及时删除处理。查看原文