关于nginx提权漏洞情况的通报
多款操作系统上的nginx存在本地提权漏洞(漏洞编号:CNNVD-201610-756、CVE-2016-1247),该漏洞源于程序对日志文件分配弱权限。
标签:CNNVD, nginx, 本地提权, 白帽汇
关于Tomcat本地提权漏洞情况的通报
在基于deb安装格式的操作系统(如Debian、Ubuntu等)下,使用Tomcat安装包生成的初始化脚本存在此漏洞,具有普通用户权限的攻击者可利用该漏洞修改主机任意文件,在Tomcat重启后可进一步提升权限至超级管理员以完全控制服务器。
标签:Tomcat, 安全漏洞, 本地提权
谷歌公开未打补丁的Windows漏洞 微软表示无奈
微软在一份声明中表示,将发布针对此漏洞的安全更新,并表示利用这个漏洞并不容易,必需有一个合法的用户身份在本地登录。
标签:windows漏洞, 本地提权