权限提升漏洞
Linux sudo权限提升漏洞复现
0x01 漏洞简介2021年1月26日,Sudo发布安全通告,修复了一个类Unix操作系统在命令参数中转义反斜杠时存在基于堆的缓冲区溢出漏洞。当sudo通过 -s 或 -i 命令行选项在shell模式下运行命令时,它将在命令参数中使用反斜杠转义特殊字符。但使用 -s 或 -i 标志运行 sudoedit 时,实际上并未进行转义,从而可能导致缓冲区溢出。因此只要存在sudoers文件(通常是 /et
日期 2023-06-12 10:48:40漏洞修复--OpenSSH权限提升漏洞(CVE-2021-41617)
1. 漏洞描述: 官方已发布安全版本修复漏洞,腾讯安全专家建议受影响的用户请尽快更新至安全版本。 安全版本:OpenSSH 8.8 用户可根据所使用的发行版本,升级修复。 查看Op
日期 2023-06-12 10:48:40[0day在野利用] CVE-2020-17087: Microsoft cng.sys权限提升漏洞通告
原创 360CERT [三六零CERT](javascript:void(0)😉 今天 报告编号:B6-2020-110203 报告来源:360CERT 报告作者
日期 2023-06-12 10:48:40CVE-2020-8835: Linux Kernel 信息泄漏/权限提升漏洞通告
CVE-2020-8835: Linux Kernel 信息泄漏/权限提升漏洞通告 360-CERT [360CERT](javascript:void(0)😉 今天 0x00 漏洞背景 2020年
日期 2023-06-12 10:48:40