Notice
Recent Posts
Recent Comments
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | 5 | ||
| 6 | 7 | 8 | 9 | 10 | 11 | 12 |
| 13 | 14 | 15 | 16 | 17 | 18 | 19 |
| 20 | 21 | 22 | 23 | 24 | 25 | 26 |
| 27 | 28 | 29 | 30 |
Tags
- Strings
- otter
- Volatility
- 파이썬
- frida
- 인시큐어뱅크
- lord of sql injection
- diva
- base64
- SQL Injection
- ctf
- InsecureBank
- elasticsearch
- vulnhub
- foremost
- XSS
- kibana
- 안드로이드
- Reflected XSS
- Openstack
- logstash
- beebox
- Suninatas
- igoat
- ESXi
- Docker
- NTFS
- CTF-d
- 2018
- MFT
Archives
- Today
- Total
목록sudo 취약점 (1)
Information Security
Linux SUDO Baron Samedit 취약점 (CVE-2021-3156)
로컬 사용자가 인증 없이도 Unix 계열 OS에서 루트 권한을 획득할 수 있는 SUDO 취약점이 발견되어 수정되었습니다. SUDO는 시스템 관리자가 Sudoers 파일에 나열된 일반 사용자에게 제한된 루트 권한을 제공하는 동시에 그들의 활동 로그를 저장할 수 있도록 하는 유닉스 프로그램입니다. 해당 프로그램은 시스템의 전체 보안을 해치지 않고 사용자에게 일하는데 충분한 권한만을 부여하는 최소 권한 원칙(Principle of Least Privilege)을 기반으로 합니다. 유닉스 기반 OS에서 명령을 실행할 때, 권한이 없는 사용자는 sudo(superuser do) 명령을 사용하여 권한이 있거나 루트 사용자의 비밀번호를 알고 있는 경우 명령어를 root로 실행시킬 수 있습니다. Root는 시스템의 슈..
CVE 취약점
2021. 2. 1. 15:58