[情報] sudo CVE-2021-3156
簡單來說呢 有在使用 sudo 的環境記得升級一下 sudo 版本
中文版本文章[0]表示 有研究人員發現 sudo 有 heap overflow[1] 的狀況
適用情境包含所有系統內的使用者 (含非 sudoer)
所以這個漏洞應該是很好用 (?)
另外 最近在玩 root-me 其中有一關[2]是滿滿的 sudo 誤用的情況
玩到現在的心得就是 不要給 sudo 權限就對了
[0]: https://www.ithome.com.tw/news/142469
[1]: https://en.wikipedia.org/wiki/Heap_overflow
[2]: https://www.root-me.org/en/Challenges/App-Script/Bash-Restricted-shells
--
※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 1.162.139.70 (臺灣)
※ 文章網址: https://www.ptt.cc/bbs/NetSecurity/M.1611753367.A.799.html
※ holishing:轉錄至看板 Linux 01/27 22:23
推
01/27 22:24,
3年前
, 1F
01/27 22:24, 1F
推
01/28 12:48,
3年前
, 2F
01/28 12:48, 2F
→
01/28 12:48,
3年前
, 3F
01/28 12:48, 3F
→
01/28 12:48,
3年前
, 4F
01/28 12:48, 4F
→
01/30 00:32,
3年前
, 5F
01/30 00:32, 5F
→
02/27 16:08,
3年前
, 6F
02/27 16:08, 6F
→
02/27 16:08,
3年前
, 7F
02/27 16:08, 7F
NetSecurity 近期熱門文章
PTT數位生活區 即時熱門文章
