Linux polkit权限提升漏洞修复方法(CVE-2021-4034)
Polkit(PolicyKit)是类Unix系统中一个应用程序级别的工具集,通过定义和审核权限规则,实现不同优先级进程间的通讯。pkexec是Polkit开源应用框架的一部分,可以使授权非特权用户根据定义的策略以特权用户的身份执行命令。
漏洞
sudo提权漏洞sudo版本升级方法(Sudo配置不当致权限提升漏洞CVE-2019-14287)
Sudo配置不当的情况下,本地攻击者通过构造特殊命令,可以绕过Sudo限制以root身份在服务器上执行任意命令 ... 阅读更多
/proc/sys/net/ipv4/tcp_sack 有漏洞 看看/proc/sys/net/ipv4下各参数的意义
/proc/sys/net/ipv4/icmp_timeexceed_rate 这个在traceroute时导 ... 阅读更多
