概要
近日,木子关注到 Linux sudo 官方修复了两个本地权限提升漏洞(CVE-2025-32462、CVE-2025-32463)。攻击者可利用这些漏洞将普通用户权限提升至 root 权限。目前漏洞的 PoC/EXP 已被公开,风险较高,请相关用户高度关注。
CVE-2025-32462 主要由于 sudo -h(--host)选项存在设计...
前言
我们在前面介绍了 PAM ,接下来我们来看看实际情况下的常见安全加固。
安全加固
SSH 禁止 root 登录
Shell > vim /etc/ssh/sshd_config
...
PermitRootLogin no
PermitEmptyPasswords no
...
用户更改密码的密码复杂度
前面已经说明,略过。
限制...