sudo 越权(CVE-2021-3156) [root@localhost ~]# rpm -qa | grep sudo sudo-debuginfo-1.8.6p7-21.el7_3.x86_64 sudo-1.8.6p7-21.el7_3.x86_64 sudo-devel-1.8.6p7-21.el7_3.x86_64 看一下执行一个命令…

背景 在k8s发现在net.bridge.bridge-nf-call-iptables=0和net.bridge.bridge-nf-call-iptables=1仍然是可以ping通不同的node节点的服务，按照我们的理解如果net.bridge.bridge-nf-call-iptables=0则在bridge就不会调用iptable的规则进…