超级会员免费看
本文详细介绍了Linux软件、Windows系统及Web-CMS的各种安全漏洞,包括CVE-2017-1000367 Sudo本地提权漏洞和CVE-2017-8620 Windows Search远程代码执行漏洞。同时提供了漏洞描述、影响范围、检测方法和修复建议,帮助用户加强系统安全防护。
未完待续
1、Linux软件漏洞
1、【漏洞公告】CVE-2017-1000367:Sudo本地提权漏洞
2017年5月30日,国外安全研究人员发现在Linux环境下,可以通过sudo实现本地提权的漏洞。该漏洞编号为CVE-2017-1000367,它几乎影响所有Linux系统。
漏洞编号:
CVE-2017-1000367
漏洞名称:
Sudo本地提权漏洞
官方评级:
高危
漏洞描述:
当确定tty时,Sudo没有正确解析/ proc / [pid] / stat的内容,本地攻击者可能使用此方法来覆盖文件系统上的任何文件,从而绕过策略从普通账号权限提升获取到root权限。
漏洞利用条件和方式:
本地利用
漏洞影响范围:
Sudo 1.8.6p7 到 1.8.20,由于每家发行厂商受影响版本不一样,具体以厂商发布信息为准。
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
