Linux允许部分用户su
通常情况下,一般用户通过执行“su -”命令、输入正确的root密码,可以登录为root用户来对系统进行管理员级别的配置。但在实际应用中可能会发现某些主机下的个别用户可以su,另一些用户su失败,即使密码是对的。 这是为了更进一步加强系统的安全性,在系统下建立一个管理员的组,只允许这……
包含标签 安全 articles
GUN glibc动态连接器$ORIGIN本地权限提升漏洞
一、影响范围 发布日期:2010-10-18 更新日期:2010-10-20 受影响系统: GNU glibc 2.5 GNU glibc 2.12.1 注:该漏洞发布有一年多的时间了,不过真正修复的机器估计很少。受影响的范围也很广,只有有使用GUN glibc的类linux系统都会中招。 二、攻击方法 1# 在/tmp下创建可控制的目录 2$ mkdir /tmp/exploit 3#……