privilege escalation

CISA vừa đưa lỗ hổng leo thang đặc quyền nguy hiểm CVE-2023-0386 trong Linux Kernel vào danh mục KEV (Danh mục các lỗ hổng đã bị khai thác). Cảnh báo này đặc biệt quan trọng với quản trị hệ thống và các tổ chức sử dụng hệ điều hành Linux. Hãy nhìn qua về lỗ hổng này Hệ thống bị ảnh hưởng là hệ...

7-Zip - phần mềm có tác dụng nén và giải nén file phổ biến vừa được phát hiện tồn tại lỗ hổng cho phép leo thang đặc quyền. Có mã định danh là CVE-2022-29072, lỗi này ảnh hưởng đến tất cả các phiên bản hiện tại của 7-Zip là 21.07 trở về trước. Hiện lỗ hổng chưa có bản vá. Tuy nhiên, để khắc...

Như trong bài viết trước, đầu năm 2021, Kevin Backhouse đã khám phá ra một lỗ hỗng leo quyền trong Linux Polkit. Tính đến nay, lỗ hổng này đã tồn tại được 7 năm. Tuy nhiên rất nhiều Linux distribution nổi tiếng không bị ảnh hưởng bởi lỗ hổng này. Bạn có thể kiểm tra ở danh sách dưới đây...