CVE-2021-3156:有关CVE-2021-3156的注意事项

时间:2024-06-13 11:38:58
【文件属性】:

文件名称:CVE-2021-3156:有关CVE-2021-3156的注意事项

文件大小:3KB

文件格式:ZIP

更新时间:2024-06-13 11:38:58

linux wsl cve-2021-3156

CVE-2021-3156 注意:这些说明是我自己的,并摘自我做过的信息流。 如果有任何问题,请通知我。 首先信任官方消息! 大家好, 几天前,在sudo中发现了严重的基于堆的缓冲区溢出,任何本地用户都可以利用该缓冲区溢出。 它的发现者将其命名为Baron Samedit。 即使未在sudoers文件中列出用户,也可以利用该错误将特权提升为root用户。 利用该漏洞不需要用户身份验证。 它通常称为 。 实际观看 您可以在看到一些安全研究人员已记录的实际操作。 受影响的Sudo版本: Sudo 1.8.2到1.8.31p2和1.9.0到1.9.5p1会受到影响。 注意事项:除非补丁已被反向移植,如Ubuntu 18.04那样,在这种情况下它 从TroyWolf 对于Ubuntu用户,修补后的sudo版本似乎与您正在运行的OS的版本有关。 Ubuntu站点显示此特定于发行版的漏洞信


【文件预览】:
CVE-2021-3156-main
----LICENSE(1KB)
----README.md(5KB)

网友评论