2021年1月31日
CVE-2021-3156-sudo缓冲区溢出复现
摘要: #1. 漏洞简介 1月26日,Sudo发布安全通告,修复了一个类Unix操作系统在命令参数中转义反斜杠时存在基于堆的缓冲区溢出漏洞。当sudo通过 -s 或 -i 命令行选项在shell模式下运行命令时,它将在命令参数中使用反斜杠转义特殊字符。但使用 -s 或 -i 标志运行 sudoedit 时, 阅读全文
posted @ 2021-01-31 22:29 雨九九 阅读(795) 评论(0) 推荐(0) 编辑