注册
登录
看啥推荐读物
专栏名称:
Linux爱好者
伯乐在线旗下账号,「Linux爱好者」专注分享 Linux/Unix 相关内容,包括:工具资源、使用技巧、课程书籍等。
我也要提交微信公众号
今天看啥
微信公众号rss订阅, 微信rss, 稳定的RSS源
微信公众号RSS订阅方法
B站投稿RSS订阅方法
知乎回答RSS订阅方法
知乎专栏 RSS订阅方法
雪球动态RSS订阅方法
微博RSS订阅方法
微博搜索关键词订阅方法
豆瓣日记 RSS订阅方法
目录
相关文章推荐
Linux爱好者
·
VS ...
·
3 天前
今天看啥
›
专栏
›
Linux爱好者
快检查一下你的 sudo:无需密码就能获取 root 权限,还是个 10 年老 bug
Linux爱好者
·
公众号
·
linux
· 2021-01-28 11:50
(给Linux爱好者加星标,提升Linux技能)转自:量子位“这可能是近期内最需要重视的sudo漏洞。”程序员都知道,一句sudo可以“为所欲为”。而现在,来自Qualys的安全研究人员发现,sudo中存在一个严重的漏洞:任何本地用户,无需身份验证(密码),也能获得root权限。也就是说,攻击者完全可以利用这个漏洞,直接接管主机系统!什么样的漏洞Qualys的研究人员指出,此漏洞是基于堆的缓冲区溢出。利用这一漏洞,攻击者无需知道用户密码,一样可以获得root权限。并且,是在默认配置下。△攻击效果这一漏洞名为CVE-2021-3156(又名Baron Samedit)。Qualys分析认为,漏洞发生的原因在于sudo错误地转义了参数中的反斜杠。通常,通过shell(sudo -s或sudo -i)运行命令行时,sudo会转 ………………………………
原文地址:
访问原文地址
快照地址:
访问文章快照
分享到微博
推荐文章
Linux爱好者
·
VS Code劲敌、Atom原作者主导、Rust编写的“最好”编辑器——Zed开始支持Linux
3 天前
体坛周报
·
观察 | 巴黎球迷喊话波叔,还是赶快去曼彻斯特救火吧!
2 年前
央视财经
·
天气骤冷,韩国这市场却突然 “热”了!有产品销量猛增85%→
4 年前
南国都市报
·
是真的吗?这样的瞰海别墅,我也想来一套!
5 年前
中国经济网
·
X86629,一路走好!
5 年前
刑侦案审
·
侵犯公民个人信息罪司法解释之:第一条至第三条
5 年前