文章来源｜MS08067 WEB攻防知识星球 本文作者：不言（Ms08067实验室追洞小组成员） 漏洞复现分析  认准追洞小组 一、漏洞介绍 Qualys 公司的研究团队在⼏乎所有主流 Unix 类操作系统都部署的 sudo 中发现了⼀个隐藏近10年之久的堆溢出漏洞，可导致任意低权限⽤户在使⽤默认 sudo 配置的易受攻击主机上获得 root权限。该漏洞被命名为“Baron Samedit