[情報] sudo CVE-2021-3156

看板NetSecurity (資安 資訊安全)作者 (不要偷 Q)時間8月前 (), 編輯推噓2(205)
留言7則, 4人參與, 7月前最新討論串1/1
簡單來說呢 有在使用 sudo 的環境記得升級一下 sudo 版本 中文版本文章[0]表示 有研究人員發現 sudo 有 heap overflow[1] 的狀況 適用情境包含所有系統內的使用者 (含非 sudoer) 所以這個漏洞應該是很好用 (?) 另外 最近在玩 root-me 其中有一關[2]是滿滿的 sudo 誤用的情況 玩到現在的心得就是 不要給 sudo 權限就對了 [0]: https://www.ithome.com.tw/news/142469 [1]: https://en.wikipedia.org/wiki/Heap_overflow [2]: https://www.root-me.org/en/Challenges/App-Script/Bash-Restricted-shells -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.162.139.70 (臺灣) ※ 文章網址: https://www.ptt.cc/bbs/NetSecurity/M.1611753367.A.799.htmlholishing:轉錄至看板 Linux 01/27 22:23

01/27 22:24, 8月前 , 1F
借轉個感謝~
01/27 22:24, 1F

01/28 12:48, 8月前 , 2F
01/28 12:48, 2F

01/28 12:48, 8月前 , 3F
-research/2021/01/26/cve-2021-3156-heap-based-buffer-
01/28 12:48, 3F

01/28 12:48, 8月前 , 4F
overflow-in-sudo-baron-samedit
01/28 12:48, 4F

01/30 00:32, 8月前 , 5F
01/30 00:32, 5F

02/27 16:08, 7月前 , 6F
之前看到一個謎因 爸爸問小孩 What is the magic word
02/27 16:08, 6F

02/27 16:08, 7月前 , 7F
to get things you want? 小孩回答 Sudo
02/27 16:08, 7F
文章代碼(AID): #1W4MUNUP (NetSecurity)
文章代碼(AID): #1W4MUNUP (NetSecurity)