ers | CN-SEC 中文网

安全漏洞

严重 Sudo 漏洞使本地用户获得 Linux 上的 Root 访问权限，影响主要发行版

网络安全研究人员披露了 Linux 和类 Unix 操作系统的 Sudo 命令行实用程序中的两个安全漏洞，这些漏洞可能使本地攻击者能够将其权限提升到易受攻击的机器上的 root 权限。该漏洞的简要描述...

6小时前9 views评论

阅读全文

安全漏洞

高危Sudo漏洞（CVE-2025-32463，CVSS 9.3）：可提权至root并绕过主机限制，PoC已公开

“对我们感兴趣的话就点个关注吧”免责声明：本文仅供安全研究与学习之用，严禁用于非法用途，违者后果自负。在Linux权限管理领域，Sudo（超级用户执行）堪称守护神。作为root级访问的看门...

6小时前8 views评论

阅读全文

安全漏洞

CVE-2025-32462&CVE-2025-32463

CVE-2025-32462（主机规则绕过）-h/--host 选项未遵循最小权限原则，在非列表场景（如命令执行）中未验证主机规则边界。当 sudoers 文件使用 Host 或 Host_Alias...

07月03日62 views评论

阅读全文

安全漏洞

Cisco ISE ERS API CVE-2025-20281 RCE

通过向InternalUser资源中注入任意 shell 命令来利用 Cisco ISE ERS API（CVE-2025-20281）中未经身份验证的 RCE。无需身份验证支持两种模式：--...

07月02日35 views评论

阅读全文

sudo权限提升漏洞(CVE-2025-32462)

sudo权限提升漏洞(CVE-2025-32462)公开poc暂未发现公开POC相关描述： https://packetstorm.news/files/id/204313/漏洞排查审查Sudo日志，...

07月02日安全漏洞62 views评论

阅读全文

Sudo chroot 权限提升漏洞(CVE-2025-32463)检测手册

1. 漏洞概述 CVE-2025-32463 是 Sudo 工具中的一个本地权限提升漏洞，影响 Sudo 1.9.14 至 1.9.17 版本。该漏洞允许本地低权限用户通过滥用 chroot 功能绕过...

07月02日安全漏洞67 views评论

阅读全文

Sudo Host_Alias 权限提升漏洞 (CVE-2025-32462) 检测手册

CVE-2025-32462 检测与修复手册漏洞名称：Sudo Host_Alias 权限提升漏洞影响版本：Sudo 1.8.8 ~ 1.9.17 1. 漏洞概述漏洞描述攻击者可通过滥用 Hos...

07月02日安全漏洞53 views评论

阅读全文

安全新闻

Linux高危Sudo漏洞，可提权至root并绕过限制，PoC已公开

在Linux权限管理领域，Sudo堪称守护神。作为root访问的看门人，它掌控着系统最高权限的钥匙。但当这个守卫者被一个巧妙技巧欺骗时会发生什么？Stratascale网络研究部门（CRU）发布的最新...

07月02日40 views评论

阅读全文

安全工具

逆向工程终极利器CTFer本地逆向工具包

CTF本地逆向工具包逆向系列、脱壳逆向工程、过验工具包、反向Crack工具、过VM等等。需要的自取: 链接：https://pan.quark.cn/s/22c1a79036f1 目录列表 And...

03月10日25 views评论

阅读全文

安全工具

SickOs 1.2(超详细教学)

靶机地址：https://www.vulnhub.com/entry/sickos-12,144/一、主机发现使用arp-scan -l查找靶机ip地址靶机ip地址为192.168.55.146攻击机...

02月09日17 views评论

阅读全文

安全文章

Sudo命令的配置及使用

概念sudo 命令是 Linux 系统中一个非常重要的工具，它允许普通用户以超级用户（通常是 root）或其他用户的身份执行命令。从概念上来说，在普通用户在权限不够的时候，通过 sudo 命令 “摇人...

01月20日18 views评论

阅读全文

Linux服务器攻击面梳理（2024）上集

在 Linux 系统渗透测试领域，全面了解目标服务器的潜在攻击面至关重要，这就好比绘制一幅详细的“攻击地图”，标注出所有可能的入侵点，才能制定精准的攻击策略。我尝试梳理了 Linux 服务器的七大主要...

11月15日安全文章8 views评论

阅读全文

严重 Sudo 漏洞使本地用户获得 Linux 上的 Root 访问权限，影响主要发行版

高危Sudo漏洞（CVE-2025-32463，CVSS 9.3）：可提权至root并绕过主机限制，PoC已公开

CVE-2025-32462&CVE-2025-32463

Cisco ISE ERS API CVE-2025-20281 RCE

sudo权限提升漏洞(CVE-2025-32462)

Sudo chroot 权限提升漏洞(CVE-2025-32463)检测手册

Sudo Host_Alias 权限提升漏洞 (CVE-2025-32462) 检测手册

Linux高危Sudo漏洞，可提权至root并绕过限制，PoC已公开

逆向工程终极利器CTFer本地逆向工具包

SickOs 1.2(超详细教学)

Sudo命令的配置及使用

Linux服务器攻击面梳理（2024）上集

在线咨询

微信