摘要： 攻击者在取得服务器基础权限的情况下，可以利用sudo基于堆的缓冲区溢出漏洞，获得root权限。所以升级sudo是很必要的 1. 查看版本，是否是最新，目前最新为 1.9.5p2 sudo -V 2. 下载 官方最新版本 https://www.sudo.ws/download.html 也可使用 w 阅读全文