标签：linux

漏洞描述 2019年10月14日，Sudo官方发布了Sudo 1.8.28版本，其中包含sudo root权限绕过漏洞的补丁修复。 此漏洞编号是CVE-2019-14287，当sudo配置为允许用户以任意方式运行命令时用户通过Runas规范...

赞(0)微慑管理员2019-10-15OS 阅读(4726)去评论

0x00 漏洞背景 2019年1月22日 @Max Justicz 在其博客中公开了有关于 debian 系包管理器apt/apt-get 远程代码执行的一些细节。当通过 APT 进行任意软件的安装、更新等，默认会走 HTTP 而非 HTT...

赞(0)微慑管理员2019-01-25OS 阅读(2993)去评论

Linux 内核漏洞（ CVE-2017-2636 ），允许攻击者本地提权或导致拒绝服务，在潜伏了七年后被研究人员发现并迅速修复。 Positive Technologies 的安全专家 Alexander Popov 发现了 n_hdlc...

赞(0)青楚2017-03-17安全播报 阅读(2617)去评论