QRZ 的果壳宇宙 ✨ - CVE-2021-3156 sudo 堆溢出漏洞分析
🚂QRZ的星穹列车
CVE-2021-3156 sudo 堆溢出漏洞分析
前言 CVE-2021-3156 是 sudo 的一个堆溢出漏洞,可以用来进行本地提权。 漏洞影响版本为 1.8.2-1.8.31sp12, 1.9.0-1.9.5sp1,sudo >=1.9.5sp2 的版本则不受影响。 环境搭建 有人制作好了 Docker 镜像,可以直接拿来用:hub.docker.com/r/chenaotian/cve-2021-3156 docker pull chenaotian/cve-2021-3156 docker run -d -ti --rm --privileged…
QRZ 的果壳宇宙 ✨ - 踩坑篇:将移动硬盘挂载为 WSL 下的用户主目录
🚂QRZ的星穹列车
踩坑篇:将移动硬盘挂载为 WSL 下的用户主目录
虽然 Windows 已经成为了很棒的 Linux 发行版,不过在使用时会逐渐累积一个很大的 vhdx 文件。尽管我们可以迁移子系统文件到其他硬盘,但是总而言之都不是很方便使用。因此我希望将 wsl 的数据移动到移动硬盘中。 Tldr 如果对踩坑的过程不感兴趣,请直接跳到正确的挂载方式这一节。 前言 移动哪些数据到外置硬盘中呢?一种思路是将整个虚拟机都放进移动硬盘。由于 wsl 本质上是一个 vhdx,因此我们可以将这个 vhdx 放入移动硬盘,在其他电脑上使用时配置注册表。但以我在移动硬盘中使用虚拟机…
QRZ 的果壳宇宙 ✨ - 202505 日记&行迹:开端与终结
🚂QRZ的星穹列车
202505 日记&行迹:开端与终结
五月的上旬经历诸多变故,本打算写一份游记的,结果写着写着变成月记了。 内容导览 河南游记 见证婚礼 技术与生活的思考 归程与送别 请再给自己一次机会 五一假期在河南好好转了几天,趁着记忆尚未消散,记录一下这几日的见闻。愿我的旅程对屏幕前的你也有帮助。 计划有变,旅途奔波 在同昱兄的邀请下,我有幸参加他与文正的婚礼。仔细想想自从毕业旅行之后我还没出去旅游过,正好借着这次机会出去玩一玩,就这样,我的五一之行开始了。 作为一个懒人,我最初的计划很简单:2 号出发,在洛阳溜达溜达,看完龙门石窟后就躺到婚礼当天。结果计划不如变化快,我订了…