sudo

Một kỹ thuật tấn công mới vừa được các nhà nghiên cứu phát hiện nhằm vào các hệ thống máy tính như các thành phần bên trong CPU hay các cấu trúc dữ liệu ngăn xếp (stack). Kỹ thuật này đã được cải tiến được đáng kể nhằm thao túng bộ nhớ máy tính của người dùng Ubuntu. Ảnh: funix Kỹ thuật này...

Hewlett Packard Enterprise (HPE) gần đây đưa ra cảnh báo về một lỗ hổng trong Sudo, một chương trình mã nguồn mở được sử dụng trong nền tảng quản lý Aruba AirWave, có thể cho phép người dùng cục bộ không có đặc quyền và chưa được xác thực dành được đặc quyền root trên máy chủ tồn tại lỗ hổng...

Apple đã xử lý lỗ hổng sudo trong macOS Big Sur, Catalina và Mojave, cho phép bất kỳ người dùng cục bộ nào cũng có thể giành được đặc quyền root. Tháng 11/2021, các nhà nghiên cứu bảo mật của Qualys đã tiết lộ lỗ hổng SUDO CVE-2021-3156, cho phép người dùng có được đặc quyền root trên nhiều bản...

Một lỗ hổng vừa được vá trong Sudo cho phép bất kỳ người dùng cục bộ nào cũng có thể chiếm các đặc quyền root trên hệ điều hành như Unix mà không yêu cầu xác thực. Sudo là viết tắt của “substitute user do”, hay “super user do” - một chương trình của Unix cho phép quản trị hệ thống cấp các đặc...