sudo
-
Top 5 lỗ hổng nổi bật 2025: Khi điểm yếu hạ tầng trở thành vũ khí của kẻ tấn công
Năm 2025 cho thấy bức tranh an ninh mạng toàn cầu ngày càng phức tạp, không chỉ về quy mô mà còn về mức độ tác động. Chỉ trong 6 tháng đầu năm, hơn 21.500 lỗ hổng CVE đã được công bố, tăng khoảng 16–18% so với cùng kỳ năm 2024. Đáng lo ngại hơn, khoảng cách giữa thời điểm công bố và thời điểm bị...- WhiteHat Team
- Chủ đề
- langflow n8n react2shell sharepoint sudo
- Bình luận: 0
- Diễn đàn: Exploitation
-
CVE-2025-32463: Khai thác lỗi Sudo -R để leo thang đặc quyền root trên Linux
Vào đầu tháng 7/2025, một đoạn mã khai thác mới đã xuất hiện trên một số diễn đàn bảo mật, nhắm vào một lỗi nghiêm trọng trong tiện ích Sudo, công cụ cho phép thực thi lệnh với đặc quyền root trên Linux. Lỗ hổng này cho phép người dùng cục bộ leo thang đặc quyền lên root mà không cần tài khoản...- WhiteHat Team
- Chủ đề
- cve-2025-32463 linux sudo
- Bình luận: 0
- Diễn đàn: Exploitation
-
Lỗ hổng nghiêm trọng trong Sudo cho phép chiếm quyền root trên Linux
Một lỗ hổng nghiêm trọng trong tiện ích Sudo trên Linux vừa được phát hiện, cho phép người dùng không có đặc quyền leo thang đặc quyền để chiếm quyền root – quyền cao nhất trên hệ thống. Lỗ hổng được định danh là CVE-2025-32463, ảnh hưởng đến các phiên bản Sudo từ 1.9.14 đến 1.9.17 và tồn tại...- WhiteHat Team
- Chủ đề
- cve-2025-32463 linux root sudo
- Bình luận: 0
- Diễn đàn: Tin tức An ninh mạng
-
Kỹ thuật tấn công Mayhem mới ảnh hưởng đến chương trình SUDO
Một kỹ thuật tấn công mới vừa được các nhà nghiên cứu phát hiện nhằm vào các hệ thống máy tính như các thành phần bên trong CPU hay các cấu trúc dữ liệu ngăn xếp (stack). Kỹ thuật này đã được cải tiến được đáng kể nhằm thao túng bộ nhớ máy tính của người dùng Ubuntu. Ảnh: funix Kỹ thuật này...- WhiteHat Team
- Chủ đề
- mayhem sudo
- Bình luận: 0
- Diễn đàn: Tin tức An ninh mạng
-
Lỗ hổng leo thang đặc quyền Sudo ảnh hưởng tới nền tảng HPE Aruba
Hewlett Packard Enterprise (HPE) gần đây đưa ra cảnh báo về một lỗ hổng trong Sudo, một chương trình mã nguồn mở được sử dụng trong nền tảng quản lý Aruba AirWave, có thể cho phép người dùng cục bộ không có đặc quyền và chưa được xác thực dành được đặc quyền root trên máy chủ tồn tại lỗ hổng...- DDos
- Chủ đề
- airwave cve-2021-3156 hpe lỗ hổng sudo
- Bình luận: 0
- Diễn đàn: Tin tức An ninh mạng
-
Apple vá lỗ hổng leo thang đặc quyền Sudo trong macOS
Apple đã xử lý lỗ hổng sudo trong macOS Big Sur, Catalina và Mojave, cho phép bất kỳ người dùng cục bộ nào cũng có thể giành được đặc quyền root. Tháng 11/2021, các nhà nghiên cứu bảo mật của Qualys đã tiết lộ lỗ hổng SUDO CVE-2021-3156, cho phép người dùng có được đặc quyền root trên nhiều bản...- DDos
- Chủ đề
- sudo
- Bình luận: 0
- Diễn đàn: Tin tức An ninh mạng
-
Lỗ hổng mới trong Sudo cho phép người dùng cục bộ chiếm đặc quyền root
Một lỗ hổng vừa được vá trong Sudo cho phép bất kỳ người dùng cục bộ nào cũng có thể chiếm các đặc quyền root trên hệ điều hành như Unix mà không yêu cầu xác thực. Sudo là viết tắt của “substitute user do”, hay “super user do” - một chương trình của Unix cho phép quản trị hệ thống cấp các đặc...- WhiteHat News #ID:2018
- Chủ đề
- sudo
- Bình luận: 0
- Diễn đàn: Tin tức An ninh mạng