| Sudo | CVE-2025-32462 | CVE-2025-32463

Linux命令列工具Sudo存在權限提升漏洞,若不處理攻擊者可輕易得到root權限

6月底Sudo開發團隊修補本機權限提升漏洞CVE-2025-32462、CVE-2025-32463,並指出兩個漏洞都有機會讓攻擊者得到root權限,值得留意的是,其中一個漏洞影響12年來的版本,衝擊範圍可能相當廣泛

2025-07-07

| 微軟 | Windows | Sudo

Windows也有Sudo了!

微軟已在Windows 11 Insider Preview版本中,加入類似UNIX作業系統的Sudo工具,允許用戶直接從非提升權限控制臺執行特定的管理指令

2024-02-09

| Windows Server | Linux | Sudo | Windows Server 2025

微軟可能為Windows Server 2025加入類似Linux Sudo指令

外界發現微軟尚未正式公布的Windows Server 2025預覽版更新,增加類似Linux上的Sudo功能

2024-02-06

| Unix | Sudo | 漏洞 | CVE-2021-3156 | 資安 | Red Hat | SUSE | Ubuntu | Debian

存在近十年的Linux Sudo漏洞,可讓任何本機使用者取得執行根權限

Sudo官方已在本周完成修補,Red Hat、SUSE、Ubuntu和Debian也發布安全公告,呼籲用戶儘速升級到最新版Sudo套件

2021-01-27

| Sudo | Linux | Unix | 漏洞 | 資安 | 安全修補

Sudo爆可取得根帳號權限的漏洞

Sudo維護組織指出,從Sudo 1.7.1到1.8.25p1,都含有一項可讓用戶取得根帳號權限的漏洞,他們已在最新發布的1.8.31版完成修補,同時提供暫時緩解方法

2020-02-05

| Sudo | Linux | 漏洞 | 修補 | 資安

Linux的sudo指令遭爆含有可取得最高權限的安全漏洞

1.8.28之前版本的sudo指令,可能會在非標準配置的狀況下,讓無特權使用者取得最高權限,以執行任何命令,用戶應升級至官方修補後的1.8.28版以保安全

2019-10-15

| IT周報 | 資安一周 | WannaCry | 木馬程式 | Sudo

資安一周[0603-0609]:不只WannaCry使用EternalBlue,其他釣魚木馬也鎖定相同漏洞

先前造成龐大災情的WannaCry蠕蟲所用的EternalBlue漏洞,開始出現其他木馬也鎖定這個漏洞展開攻擊,如會透過電子郵件隨機在網路散布的Backdoor.Nitol和Trojan Gh0st RAT。

2017-06-09

| Linux | Sudo | 漏洞

Sudo爆本地端最高權限漏洞,各家Linux相繼修補更新

如果linux系統啟用SELinux,並支援Sudo,擁有Sudo權限的使用者將能利用此一漏洞以任意檔案覆蓋系統,或取得系統的最高權限。

2017-06-02