| Sudo , | Linux , | Unix , | 漏洞 , | 資安 , | 安全修補
Sudo爆可取得根帳號權限的漏洞
Sudo維護組織指出,從Sudo 1.7.1到1.8.25p1,都含有一項可讓用戶取得根帳號權限的漏洞,他們已在最新發布的1.8.31版完成修補,同時提供暫時緩解方法
2020-02-05
| Sudo , | Linux , | 漏洞 , | 修補 , | 資安
Linux的sudo指令遭爆含有可取得最高權限的安全漏洞
1.8.28之前版本的sudo指令,可能會在非標準配置的狀況下,讓無特權使用者取得最高權限,以執行任何命令,用戶應升級至官方修補後的1.8.28版以保安全
2019-10-15
| IT周報 , | 資安一周 , | WannaCry , | 木馬程式 , | Sudo
資安一周[0603-0609]:不只WannaCry使用EternalBlue,其他釣魚木馬也鎖定相同漏洞
先前造成龐大災情的WannaCry蠕蟲所用的EternalBlue漏洞,開始出現其他木馬也鎖定這個漏洞展開攻擊,如會透過電子郵件隨機在網路散布的Backdoor.Nitol和Trojan Gh0st RAT。
2017-06-09
| Linux , | Sudo , | 漏洞
Sudo爆本地端最高權限漏洞,各家Linux相繼修補更新
如果linux系統啟用SELinux,並支援Sudo,擁有Sudo權限的使用者將能利用此一漏洞以任意檔案覆蓋系統,或取得系統的最高權限。
2017-06-02
