Linux: security: sudo 的一个隐藏问题

news/2024/5/2 4:14:11/文章来源:https://blog.csdn.net/qq_36428903/article/details/137903207

说这个隐藏是根据一般的知识，肯定是想不到它会读取本机的ip地址和mask。

这个命令在执行的时候会读取本地地址列表。是下面这个commit引进来的一个plugin
https://github.com/sudo-project/sudo/commit/1009d7a3e6ed2b7811473c91d90082cfe4dd2db9

    /* Load local IP addresses and masks. */if (get_net_ifs(&cp) > 0)sudo_settings[ARG_NET_ADDRS].value = cp;

如果是三四个interface的情况下，sudo的执行都需要100多毫秒的时间。
如果interface的数量到了2000多个，这个时间就到了2.5秒多的时间来查所有的interface，然后遍历。虽然是通过netlink的方式进行的读取，也是非常的慢。
所以如果需要的效率比较高，就不能再使用这个sudo来做操作。

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.mzph.cn/news/824789.shtml

如若内容造成侵权/违法违规/事实不符，请联系多彩编程网进行投诉反馈email:809451989@qq.com，一经查实，立即删除！