2021年1月28日
Linux sudo权限提升漏洞整改方法
摘要: 一、漏洞概述 1月26日,Sudo发布安全通告,修复了一个类Unix操作系统在命令参数中转义反斜杠时存在基于堆的缓冲区溢出漏洞。当sudo通过-s或-i命令行选项在shell模式下运行命令时,它将在命令参数中使用反斜杠转义特殊字符。但使用-s或 -i标志运行sudoedit时,实际上并未进行转义,从 阅读全文
posted @ 2021-01-28 15:30 爬坑之路漫漫无期 阅读(1333) 评论(0) 推荐(0)