该漏洞利用sudo的-R/--chroot选项,通过在可控的chroot环境中加载恶意动态库,绕过权限控制,实现提权。攻击者可通过特定配置文件使sudo加载伪造库,从而获得root权限。
完成下面两步后,将自动完成登录并继续当前操作。
