privilege escalation

  1. WhiteHat Team

    Cảnh báo: Lỗ hổng leo thang đặc quyền trong 7-Zip - CVE-2022-29072

    7-Zip - phần mềm có tác dụng nén và giải nén file phổ biến vừa được phát hiện tồn tại lỗ hổng cho phép leo thang đặc quyền. Có mã định danh là CVE-2022-29072, lỗi này ảnh hưởng đến tất cả các phiên bản hiện tại của 7-Zip là 21.07 trở về trước. Hiện lỗ hổng chưa có bản vá. Tuy nhiên, để khắc...
  2. tuantran

    Hướng dẫn khai thác lỗ hổng leo quyền tồn tại 7 năm trong Polkit

    Như trong bài viết trước, đầu năm 2021, Kevin Backhouse đã khám phá ra một lỗ hỗng leo quyền trong Linux Polkit. Tính đến nay, lỗ hổng này đã tồn tại được 7 năm. Tuy nhiên rất nhiều Linux distribution nổi tiếng không bị ảnh hưởng bởi lỗ hổng này. Bạn có thể kiểm tra ở danh sách dưới đây...
Bên trên