![](https://img-blog.csdnimg.cn/20190927151132530.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
服务器安全系列
文章平均质量分 74
解决常见绿盟主机扫描漏洞
奶爸程序员笔记
这个作者很懒,什么都没留下…
展开
-
一文弄懂CentOS firewalld 常用 Linux 防火墙命令总结
CentOS 7 Firewalld常用防火墙命令总结Linux 防火墙命令总结使用firewall-cmd限制ssh只能从指定IP访问防火墙只允许 指定IP 访问 指定端口原创 2022-02-23 23:47:43 · 1187 阅读 · 0 评论 -
CentOS6 升级polkit版本,解决 Linux Polkit 存在权限提升的漏洞 (CVE-2021-4034)
CentOS6 升级polkit版本,解决 Linux Polkit 存在权限提升的漏洞 (CVE-2021-4034)ceentos 6 升级 polkit-0.96-11.e16_10.2 安全版本原创 2022-02-14 20:19:06 · 2106 阅读 · 1 评论 -
CentOS升级polkit版本,解决 Linux Polkit 存在权限提升的漏洞 (CVE-2021-4034)
CentOS升级polkit版本漏洞描述影响范围参考安全版本升级操作漏洞描述受影响版本的 pkexec 无法正确处理调用参数计数,最终尝试将环境变量作为命令执行,攻击者可以通过修改环境变量来利用此漏洞,诱使 pkexec 执行任意代码,从而导致将本地权限提升为 root。影响范围由于为系统预装工具,目前主流 Linux 版本均受影响参考安全版本centos6: polkit-0.96-11.e16_10.2centos7: polkit-0.112-26.el7_9.1centos8: po原创 2022-01-30 16:01:47 · 12226 阅读 · 10 评论 -
CentOS升级sudo版本,解决Sudo权限绕过漏洞 修复堆缓冲区溢出漏洞(CVE-2021- 3156)
CentOS升级sudo版本,解决Sudo权限绕过漏洞 堆缓冲区溢出漏洞CVE-2021- 3156漏洞介绍一、漏洞情况分析二、 漏洞影响范围升级环境准备安装检验漏洞介绍关于 Sudo 堆缓冲区溢出漏洞(CVE-2021- 3156)的预警通知有关情报显示,sudo 存在缓冲区溢出漏洞。攻击者在取得服 务器基础权限的情况下,可以利用 sudo 基于堆的缓冲区溢出漏 洞,获得 root 权限。在 sudo 解析命令行参数的方式中发现了基 于堆的缓冲区溢出。任何本地用户(普通用户和系统用户,sudo原创 2021-01-28 17:58:11 · 4196 阅读 · 4 评论