漏洞描述2021年1月26日，Linux安全工具sudo被发现严重的基于堆缓冲区溢出漏洞。利用这一漏洞，攻击者无需知道用户密码，一样可以获得root权限，并且是在默认配置下。此漏洞已分配为CVE-2021-315...

漏洞描述Qualys研究团队在polkit 的 pkexec中发现了一个内存损坏漏洞，该SUID根程序默认安装在每个主要的Linux发行版上。这个易于利用的漏洞允许任何非特权用户通过在其默认配置中利用此漏洞来...

漏洞描述由于openvswitch模块在处理大量actions的情况下，可能存在越界写入漏洞，本地经过身份认证的攻击者可利用此漏洞获取root权限。漏洞影响3.13 ≤ Linux Kernel < 5.18漏洞复现编译POC...