软件相关
sudo 高危漏洞 CVE-2023-22809,影响版本1.8.0至1.9.12p1
由于 sudo 中的 sudoedit (又名 -e)在处理用户提供的环境变量(如 Sudo_EDITOR、VISUAL 和 EDITOR )中传递的额外参数存在缺陷。当用户指定的编辑器包含绕过 sudoers 策略的“–”参数时,拥有 sudoedit 访问权限的本地攻击者可通过将任意条目附加到要处理的文件列表中,最终在目标系统上实现权限提升。
阅读全文分类: 软件相关
软件相关
MyNodeQuery 1.0.4.2 发布,增加TCPing支持、登录后详情页显示完整IP等
MyNodeQuery 发布了1.0.4.2更新,主要增加TCPing支持、登录后详情页显示完整IP和解决已知bug。众所周知NodeQuery已彻底关闭无法使用,MyNodeQuery起因是为了代替NodeQuery发展而来,大部分功能参照了NodeQuery,并增加了一些网友们期望的功能。
阅读全文
软件相关
Chrome 浏览器高危漏洞:CVE-2022-4262,可导致浏览器崩溃或执行任意代码
风险等级:高危;漏洞类型:类型混淆;漏洞简介:该漏洞为Chrome V8 JavaScript 引擎中的类型混淆漏洞,此类漏洞通常会在成功读取或写入超出缓冲区边界的内存后导致浏览器崩溃或执行任意代码。
阅读全文
软件相关
OpenSSL存在缓冲区溢出漏洞CVE-2022-3602,CVE-2022-3786
风险等级:高危;漏洞简介:在 X.509 证书验证过程中(特别是在名称约束检查中)会触发缓冲区溢出,可能导致拒绝服务或远程代码执行。 缓冲区溢出发生在证书链签名验证之后,需要 CA 签署恶意证书或让应用程序在未能构建到受信任颁发者的路径时继续进行证书验证。
阅读全文
软件相关
Linux kernel 权限提升漏洞风险通告 CVE-2022-2588
Linux kernel 被披露出存在本地提权漏洞,漏洞编号CVE-2022-2588。可导致攻击者权获得root权限等危害。建议您及时开展安全自查,如在受影响范围,请您及时进行更新修复,避免被外部攻击者入侵。
阅读全文
软件相关
微软 Win11 22H2 支持 CPU 列表新增英特尔 13 代酷睿和 AMD 锐龙 7000 系列
10 月 24 日消息,距离微软公开推出 Windows 11 22H2 功能更新已经一个多月了。大约一周前,微软为新的 22H2 更新发布了新的处理器支持页面。英特尔方面,微软 Windows 11 22H2 新增了对 13 代酷睿处理器的支持,包括 i3 / i5 / i7 / i9 的多款产品,包括多款未发布的处理器产品。
阅读全文
软件相关
VirtualBox 7.0,支持完全加密运行和 Direct3D 加速
VirtualBox 是一款功能强大的虚拟机软件,它具有丰富的功能,性能也很优异,适用服务器、桌面和嵌入式等场景。除了适合企业,也适合家庭使用。VirtualBox 也是目前唯一一个开源的专业虚拟化解决方案。虚拟机的配置设置完全存储在 XML 中,并且独立于本地机器。因此虚拟机的相关设置可以很容易地移植到其他计算机上
阅读全文
软件相关
宝塔(BT_Panel)在7.9.3版本前存在RCE漏洞
宝塔在7.9.3版本之前存在较大漏洞,触发区分别为网站日志和面板日志。影响范围 <7.9.3;网站日志漏洞为宝塔在获取Nginx日志时无任何过滤,攻击者只需要简单的拼接和转换即可XSS
阅读全文