PTT
Submit
Submit
选择语言
正體中文
简体中文
PTT
NetSecurity
[情报] sudo CVE-2021-3156
楼主:
CMJ0121
(请多指教!!)
2021-01-27 21:16:04
简单来说呢 有在使用 sudo 的环境记得升级一下 sudo 版本
中文版本文章[0]表示 有研究人员发现 sudo 有 heap overflow[1] 的状况
适用情境包含所有系统内的使用者 (含非 sudoer)
所以这个漏洞应该是很好用 (?)
另外 最近在玩 root-me 其中有一关[2]是满满的 sudo 误用的情况
玩到现在的心得就是 不要给 sudo 权限就对了
[0]: https://www.ithome.com.tw/news/142469
[1]: https://en.wikipedia.org/wiki/Heap_overflow
[2]: https://www.root-me.org/en/Challenges/App-Script/Bash-Restricted-shells
作者:
holishing
2021-01-27 22:24:00
借转个感谢~
作者: hank292 (hank292)
2021-01-28 12:48:00
这篇解释的很好
https://blog.qualys.com/vulnerabilities
-research/2021/01/26/cve-2021-3156-heap-based-buffer-overflow-in-sudo-baron-samedit
作者:
agogoman
(cocorosie)
2021-01-30 00:32:00
帮缩,
https://shorturl.at/biZ68
作者:
yoche2000
(Sushi Desu! 在下寿司)
2021-02-27 16:08:00
之前看到一个谜因 爸爸问小孩 What is the magic wordto get things you want? 小孩回答 Sudo
继续阅读
[闲聊] Bounty 初体验
CMJ0121
[问题] 使用VPN连线反而连不上(非断线)
KENWOOD
[闲聊] ECSAv10渗透测试认证–考试准备心得分享
wavek
[闲聊] 从内存找出密码(数位鉴识)
ak77now
[问题] 软件派送?
ilovettb
[征才] 急征明天CodeQL家教
justchamp
[问题] 如何使用Nessus扫描网络上的特定主机?
allenhw
[闲聊] Web Security 读书会成立征人
wavek
[闲聊] JS - 如何不用 a-zA-Z0-9 写 console.log(1)
CMJ0121
[技术] Web渗透测试 - Burp Suite完整教学
wavek
Links
booklink
Contact Us: admin [ a t ] ucptt.com