存档

文章标签 ‘安全’

Linux允许部分用户su

2016年3月1日 没有评论

通常情况下,一般用户通过执行“su -”命令、输入正确的root密码,可以登录为root用户来对系统进行管理员级别的配置。但在实际应用中可能会发现某些主机下的个别用户可以su,另一些用户su失败,即使密码是对的。

这是为了更进一步加强系统的安全性,在系统下建立一个管理员的组,只允许[......]

Read more

分类: Linux/unix/mac 标签: ,

GUN glibc动态连接器$ORIGIN本地权限提升漏洞

2012年6月12日 没有评论

一、影响范围

发布日期:2010-10-18
更新日期:2010-10-20

受影响系统:

GNU glibc 2.5
GNU glibc 2.12.1

注:该漏洞发布有一年多的时间了,不过真正修复的机器估计很少。受影响的范围也很广,只有有使用GUN glibc的类linux系[......]

Read more

分类: 安全/漏洞 标签: ,