通常情况下,一般用户通过执行“su -”命令、输入正确的root密码,可以登录为root用户来对系统进行管理员级别的配置。但在实际应用中可能会发现某些主机下的个别用户可以su,另一些用户su失败,即使密码是对的。
这是为了更进一步加强系统的安全性,在系统下建立一个管理员的组,只允许这个组的[……]
标签: 安全
GUN glibc动态连接器$ORIGIN本地权限提升漏洞
一、影响范围
发布日期:2010-10-18
更新日期:2010-10-20
受影响系统:
GNU glibc 2.5
GNU glibc 2.12.1
注:该漏洞发布有一年多的时间了,不过真正修复的机器估计很少。受影响的范围也很广,只有有使用GUN glibc的类linux系[……]