Linux polkit权限提升漏洞修复方法(CVE-2021-4034)
Polkit(PolicyKit)是类Unix系统中一个应用程序级别的工具集,通过定义和审核权限规则,实现不同优先级进程间的通讯。pkexec是Polkit开源应用框架的一部分,可以使授权非特权用户根据定义的策略以特权用户的身份执行命令。
漏洞
sudo提权漏洞sudo版本升级方法(Sudo配置不当致权限提升漏洞CVE-2019-14287)
Sudo配置不当的情况下,本地攻击者通过构造特殊命令,可以绕过Sudo限制以root身份在服务器上执行任意命令 ...
/proc/sys/net/ipv4/tcp_sack 有漏洞 看看/proc/sys/net/ipv4下各参数的意义
/proc/sys/net/ipv4/icmp_timeexceed_rate 这个在traceroute时导 ...
UDP的5353端口mDNS服务漏洞
问题描述: 安全扫描时,发现DNS服务器上有5353端口mDNS的服务漏洞,但是系统上找不到这个服务,无法关闭 ...
Discuz X3.3 漏洞修补
1、vi config/config_global.php,修改 $_config['cookie']['co ...