公告:123目录网为广大站长提供免费收录网站服务,我们将免费进行到底,如需快审服务(10元/站)请联系站长QQ,可自助充值发布。

点击这里在线咨询客服
新站提交
  • 网站:346
  • 待审:8
  • 小程序:12
  • 文章:35791
  • 会员:91

redis一直以来很少有漏洞,稳定,高效,安全.深受电台,公众号运营者的喜欢与青睐,很多广播服务器的运营技术和运维,在维护服务器的同时都会使用sudo命令来做安全,殊不知sudo近期被爆出漏洞,并登上cad-2019-14287级别,可见漏洞的危害性较大.php漏洞,目前来看使用suse系统的服务器,以及广播都会受到该漏洞的影响,我们SINE安全建议大家尽快升级sudo的版本到最新的1.8.28版本,将损失降到最低.防止广播,服务器,官方网站因为java漏洞被攻击.

cad-2019-14287sudo漏洞到底是为何产生,到底什么是SUDO,我们SINE人工智能来跟大家讲解一下,SUDO是linux系统的管理命令,可以允许用户在不需要切换账号的情况下,使用sudo的命令来运行root的命令,减少root的登录与管理,让操作sqldebian系统更方便.同时可以将服务器的安全加强.

而该漏洞可以将sudo配置的用户可以使用默认的配置规则来使用任意的用户账号来执行root管理员命令,攻击者利用绕过规则的将恶意命令传入到服务器中进行执行.从而绕过root权限,进行攻击服务器

sinemy.ini=(ALL,!root)/usr/cryin/vi,可以直接允许使用VI命令编辑文件,sudo-u#-1vi就可以以root的管理员权限编辑文件了,具体的mysql漏洞POC复现过程看下图

目前受影响的php版本是小于1.8.28的sudo版本都会受到该漏洞的攻击,危害较大可导致服务器被攻击,被入侵,并提权,如果服务器里运行报纸,小程序,数据库的话,很有可能个人信息泄露,数据篡改等攻击问题的发生.请各位服务器的维护人员,尽快升级sudo到最新版本,修复漏洞,将损失降到最低,安全不可忽视.

标签:[db:tags]

下一篇:如何建设较强的营销型营销型网站

上一篇:为大家讲解自助建站和定制建站

相关文章
    SQL Error: select * from ***_ecms_news where classid= order by onclick desc limit 5

  575

注册时间:

网站:1 个   小程序:3 个  文章:12 篇

  • 346

    网站

  • 12

    小程序

  • 35791

    文章

  • 91

    会员

赶快注册账号,推广您的网站吧!
热门网站
最新入驻小程序

数独大挑战2018-06-03

数独一种数学游戏,玩家需要根据9

答题星2018-06-03

您可以通过答题星轻松地创建试卷

全阶人生考试2018-06-03

各种考试题,题库,初中,高中,大学四六

运动步数有氧达人2018-06-03

记录运动步数,积累氧气值。还可偷

每日养生app2018-06-03

每日养生,天天健康

体育训练成绩评定2018-06-03

通用课目体育训练成绩评定