Ubuntu 25.10 默认 sudo 工具出现两处中等安全漏洞
近期,Ubuntu 25.10 中新引入的 Rust 版本系统工具 sudo-rs 被发现存在至少两处安全漏洞。
-
其中一项漏洞(编号为CVE‑2025‑64170)可导致在 sudo 超时或被终止(kill)情况下,用户输入的密码有可能被泄露。
-
另一项补丁涉及:确保在读取未缓冲输入(“read unbuffered”)结束前清除反馈缓存;以及在密码为空状态下,不将退格键(Backspace)当做密码字符。
漏洞被归类为“中等”严重度,但鉴于 sudo/sudo-rs 属于系统高权限操作工具,其影响仍不容忽视。
官方已发布修复版本 sudo-rs 0.2.10,并在 Ubuntu 25.10 通过稳定更新(SRU)渠道推送。
值得注意的是,Ubuntu 25.10 已将 sudo-rs 作为默认 sudo 替代方案,以利用 Rust 语言的内存安全特性。
关注公众号
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
-
上一篇
约 30% 的公司计划在 2026 年用 AI 取代部分员工
根据AI Resume Builder发布的报告,约30%的公司计划在2026年用AI取代部分员工,而在2025年,已有21%的企业已在特定岗位上完成替换。 调查还指出,近一半(49%)的企业预计将用AI取代10%至45%的现有员工,另有7%的雇主表示,超过六成员工岗位将受到影响。 从岗位分布看,客服、行政文员、以及IT与技术支持是最容易被AI替代的职位。这些领域与AI目前的主要应用方向高度重合,例如数据分析、会议纪要生成、信息检索与文档摘要。值得注意的是,人力资源(HR)与招聘岗位也被列入AI取代名单,约有30%的雇主表示这些岗位将在2026年被AI介入或替代。 Resume Now早前的调查显示,高达89%的员工担心被AI取代。部分员工甚至选择隐瞒自己在工作中使用AI的事实,担心暴露后会让岗位显得“可替代”。同时,Adaptavist的研究也发现,35%的员工因担心被替换而囤积知识,还有38%的人不愿培训同事。 AIResumeBuilder 职业顾问 Rachel Serwetz 建议,员工要想在 AI 时代保住饭碗,应主动学习与岗位相关的 AI 工具。她指出:“即使AI接管部分...
-
下一篇
知名杀软厂商卡巴斯基发布“Kaspersky for Linux”
知名杀软厂商卡巴斯基宣布,其家用产品线新增支持 Linux 系统的版本 —— Kaspersky for Linux。该公司指出,过去五年内,针对 Linux 操作系统的恶意程序数量增长了约 20 倍(其中包括矿工、勒索软件、嵌入源代码的恶意模块)。 Kaspersky for Linux 能够进行“AI 驱动”的病毒扫描,持续监控系统、设备及单个文件,发现并移除恶意程序。软件还会在 USB 等可移动设备连接时自动扫描,能通过行为分析提前识别潜在威胁。此外,产品还集成了反钓鱼模块,能自动警示危险链接,并包含在线支付安全防护功能,确保用户在进行网银交易前网站安全性达标。 该杀毒软件支持主流 64 位 Linux 发行版,提供 DEB 和 RPM 安装包形式,当前适配 Ubuntu、ALT Linux、Uncom 和 RED OS 等系统。 在订阅体系方面,卡巴斯基将 Linux 杀毒纳入 “Standard”、“Plus”、“Premium” 三种方案 —— 所有 Linux 功能均一致,区别主要在于可选保护的其他操作系统类型,价格也有所不同。对于仅需保护 Linux 设备的用户,Sta...
相关文章
文章评论
共有0条评论来说两句吧...
微信收款码
支付宝收款码