sudo 又双叒叕出提权漏洞了

🤔 看起来是处理转义符方法错误，误以为转义符后面一定有一个有效字符。

@Jirajine rust 在 linux 下调用 syscall 接口还是要用 unsafe，除非整个 linux 用 rust 重写

在这里 https://blog.qualys.com/vulnerabilities-research/2021/01/26/cve-2021-3156-heap-based-buffer-overflow-in-sudo-baron-samedit 的 faq 提到 “however this user does not need to be a privileged user or be a part of sudoers list. For example, even account ‘nobody’ can exploit the issue.”

但是，我在 centos8 上测试，新建一个用户 testsudo ,使用 "sudoedit -s / "返回的结果是 “testsd is not in the sudoers file.”
是不是意味着不在 sudo 列表里的不能利用这个漏洞

我是 root 敢死队，从来不用 sudo

@doveyoung 并不是，这是在说你这个用户没有 sudo 权限声明，centos 有这个洞不用想了，redhat 已经发布修复了

@m4d3bug #25 我的意思是，上面链接里提到没有 sudo 权限也可以利用这个漏洞，但是我用没有权限的用户测试的时候并不行
我是在疑惑这一点