root

Dell đã phát hành bản cập nhật bảo mật cho Unity OS phiên bản 5.4 trở xuống, nhằm khắc phục nhiều lỗ hổng nghiêm trọng trong các sản phẩm Dell Unity, UnityVSA và Unity XT. Những lỗ hổng này có thể dẫn đến thực thi lệnh từ xa, xóa tệp tùy ý, chuyển hướng mở và leo thang đặc quyền. Các lỗ hổng...

VMware vừa phát hành các bản cập nhật để giải quyết hai lỗ hổng nghiêm trọng ảnh hưởng đến sản phẩm VMware Aria Operations for Logs (trước đây là vRealize Log Insight). VMware Aria Operations for Logs là công cụ phân tích log giúp quản lý ứng dụng và cơ sở hạ tầng trong môi trường quy mô...

Một lỗ hổng bảo mật mới được tiết lộ trong nhân Linux có thể bị lợi dụng để nâng cao đặc quyền nhằm thực thi các code tùy ý. Lỗ hổng có tên CVE-2022-25636 điểm CVSS 7.8, bị ảnh hưởng từ nhân Linux 5.4 đến 5.6.10, vùng nhớ heap của Netfilter sẽ bị ghi đè. Lỗ hổng được phát hiện bởi Nick Gregory...

Samba vừa phát hành các bản cập nhật phần mềm để giải quyết nhiều lỗ hổng mà nếu khai thác thành công, có thể cho phép những kẻ tấn công từ xa thực thi mã tùy ý với các đặc quyền cao nhất trên các bản cài đặt bị ảnh hưởng. Samba là phần mềm triển khai miễn phí phổ biến trong giao thức Server...

Các bạn cho mình hỏi điều kiện nào để một user application, hay chi tiết hơn một process chạy với quyền root trong Unix hay SYSTEM trong Windows, để từ đó có thể là mục tiêu tấn công lỗi tràn bộ đệm để chạy shellcode. Mình xem trên mạng thấy một chương tring C đơn giản như sau (Vuln.c)...