判断题 脏牛本地提权漏洞影响>=2.4.22的所有Linux内核版本，漏洞修复的时间是2016年10月18号，该漏洞是Linux内核的内存子系统在处理写时拷贝（Copy-on-Write）时存在条件竞争漏洞，导致可以破坏私有只读内存映射。黑客可以在获取低权限的本地用户后，利用此漏洞获取其他只读内存映射的写权限，进一步获取root 权限。

判断题 Struts2是构建企业级Jave Web应用的可扩展框架。在Struts 2.3.x 系列的Showcase 应用中演示Struts2整合Struts 1的插件中存在一处任意代码执行漏洞。当你的应用使用了Struts2里的Struts1插件时，可能导致不受信任的输入传入到ActionMessage类中导致命令执行。

判断题 在为数据库用户分配权限时，需要根据实际情况进行合理分配，有的只需要查询权限，而有的又需要插入删除的权限，但是不能为了方便而赋予所有用户相同的增删改查权限。