sudo CVE-2021-3156 - 資安
By Delia
at 2021-01-27T21:16
at 2021-01-27T21:16
Table of Contents
簡單來說呢 有在使用 sudo 的環境記得升級一下 sudo 版本
中文版本文章[0]表示 有研究人員發現 sudo 有 heap overflow[1] 的狀況
適用情境包含所有系統內的使用者 (含非 sudoer)
所以這個漏洞應該是很好用 (?)
另外 最近在玩 root-me 其中有一關[2]是滿滿的 sudo 誤用的情況
玩到現在的心得就是 不要給 sudo 權限就對了
[0]: https://www.ithome.com.tw/news/142469
[1]: https://en.wikipedia.org/wiki/Heap_overflow
[2]: https://www.root-me.org/en/Challenges/App-Script/Bash-Restricted-shells
--
中文版本文章[0]表示 有研究人員發現 sudo 有 heap overflow[1] 的狀況
適用情境包含所有系統內的使用者 (含非 sudoer)
所以這個漏洞應該是很好用 (?)
另外 最近在玩 root-me 其中有一關[2]是滿滿的 sudo 誤用的情況
玩到現在的心得就是 不要給 sudo 權限就對了
[0]: https://www.ithome.com.tw/news/142469
[1]: https://en.wikipedia.org/wiki/Heap_overflow
[2]: https://www.root-me.org/en/Challenges/App-Script/Bash-Restricted-shells
--
Tags:
資安
All Comments
By Anthony
at 2021-02-01T12:10
at 2021-02-01T12:10
By Kyle
at 2021-02-06T03:04
at 2021-02-06T03:04
By Oliver
at 2021-02-10T17:58
at 2021-02-10T17:58
By Callum
at 2021-02-15T08:52
at 2021-02-15T08:52
Related Posts
Bounty 初體驗
By Linda
at 2020-12-31T12:40
at 2020-12-31T12:40
使用VPN連線反而連不上(非斷線)
By David
at 2020-12-25T13:59
at 2020-12-25T13:59
ECSAv10滲透測試認證–考試準備心得分享
By Regina
at 2020-12-21T08:11
at 2020-12-21T08:11
從記憶體找出密碼(數位鑑識)
By Michael
at 2020-12-19T20:01
at 2020-12-19T20:01
如何使用Nessus掃描網路上的特定主機?
By Quintina
at 2020-12-03T07:18
at 2020-12-03T07:18