Log4j 這個漏洞大概是這兩天最熱門的話題了~
Log4j 是非常基礎的套件,所以影響範圍非常的大,此篇就簡單記錄一些即可。
閱讀全文〈Log4j 的重大安全漏洞:CVE-2021-4422〉
標籤: cve
CVE-2021-3156 Sudo 安全漏洞
Linux 的 sudo 安全漏洞的問題,這次比較麻煩,只要能登入本機的,都有可能能得到 root 的權限。
- sudo 影響的版本
- Sudo versions 1.8.2 through 1.8.31p2 and 1.9.0 through 1.9.5p1 are affected.
Git 低於 2.7.1 的安全性問題修正
Git 於 2016/3/17 有發現漏洞,而且問題不小,詳可見:Remote Code Execution in all git versions (client + server) < 2.7.1: CVE-2016-2324, CVE-2016‑2315