本文将根据针对Linux操作系统上不安...
10月30日210 views评论passwd
shadow
CVE-2021-3156Sudo 堆缓冲区溢出漏洞提权漏洞复现
sudo缓冲区提权漏洞(CVE-2021-3156)
漏洞概述 2021年1月26日,Linux安全工具sudo被发现严重的基于堆缓冲区溢出漏洞。利用这一漏洞,攻击者无需知道用户密码,一样可以获得root权限,并且是在默认配置下。此漏洞已分配为CVE-2...
06月30日102 viewssudo缓冲区提权漏洞(CVE-2021-3156)已关闭评论cve
攻击者
Linux 服务器基本必备的安全设置
修改 ssh 登陆配置打开 ssh 配置文件vim /etc/ssh/sshd_config#修改以下几项Port 10000#更改SSH端口,最好改为10000以上,别人扫描到端...
05月24日19 views评论linux
root
Linux sudo权限提升漏洞(CVE-2021-3156)复现
漏洞概述 1月26日,Sudo发布安全通告,修复了一个类Unix操作系统在命令参数中转义反斜杠时存在基于堆的缓冲区溢出漏洞。当sudo通过-s或-i命令行选项在shell模式下运行命令时,它...
05月13日88 views评论sudo
漏洞