PTT
Submit
Submit
選擇語言
正體中文
简体中文
PTT
NetSecurity
[情報] sudo CVE-2021-3156
作者:
CMJ0121
(請多指教!!)
2021-01-27 21:16:04
簡單來說呢 有在使用 sudo 的環境記得升級一下 sudo 版本
中文版本文章[0]表示 有研究人員發現 sudo 有 heap overflow[1] 的狀況
適用情境包含所有系統內的使用者 (含非 sudoer)
所以這個漏洞應該是很好用 (?)
另外 最近在玩 root-me 其中有一關[2]是滿滿的 sudo 誤用的情況
玩到現在的心得就是 不要給 sudo 權限就對了
[0]: https://www.ithome.com.tw/news/142469
[1]: https://en.wikipedia.org/wiki/Heap_overflow
[2]: https://www.root-me.org/en/Challenges/App-Script/Bash-Restricted-shells
作者:
holishing
2021-01-27 22:24:00
借轉個感謝~
作者: hank292 (hank292)
2021-01-28 12:48:00
這篇解釋的很好
https://blog.qualys.com/vulnerabilities
-research/2021/01/26/cve-2021-3156-heap-based-buffer-overflow-in-sudo-baron-samedit
作者:
agogoman
(cocorosie)
2021-01-30 00:32:00
幫縮,
https://shorturl.at/biZ68
作者:
yoche2000
(Sushi Desu! 在下壽司)
2021-02-27 16:08:00
之前看到一個謎因 爸爸問小孩 What is the magic wordto get things you want? 小孩回答 Sudo
繼續閱讀
[閒聊] Bounty 初體驗
CMJ0121
[問題] 使用VPN連線反而連不上(非斷線)
KENWOOD
[閒聊] ECSAv10滲透測試認證–考試準備心得分享
wavek
[閒聊] 從記憶體找出密碼(數位鑑識)
ak77now
[問題] 軟體派送?
ilovettb
[徵才] 急徵明天CodeQL家教
justchamp
[問題] 如何使用Nessus掃描網路上的特定主機?
allenhw
[閒聊] Web Security 讀書會成立徵人
wavek
[閒聊] JS - 如何不用 a-zA-Z0-9 寫 console.log(1)
CMJ0121
[技術] Web滲透測試 - Burp Suite完整教學
wavek
Links
booklink
Contact Us: admin [ a t ] ucptt.com