漏洞编号：CVE-2016-5195漏洞名称：脏牛（Dirty COW）漏洞危害：低权限用户利用该漏洞技术可以在全版本Linux系统上实现本地提权影响范围：Linux内核>=2.6.22（2007年发行）开始就受影响了，直到2016年10月18日才修复。 一、检查内核版本 ...

catalogue 1. 漏洞背景 Tomcat是个运行在Apache上的应用服务器，支持运行Servlet/JSP应用程序的容器——可以将Tomcat看作是Apache的扩展，实际上Tomcat也可以独立于Apache运行。本地提权漏洞CVE-2016-1240。仅需 ...

的本地用户能够利用此漏洞获取其他只读内存映射的写权限，有可能进一步导致提权漏洞(修改su或者passwd ...

这两天遇到了一个渗透到了提权阶段，结果折腾了半天也没提权上去。。。就正好复现了几个提权方法 影响范围 Linux kernel >= 2.6.22（2007年发行）开始就受影响了，直到2016年10月18日才修复。 漏洞原理 在 Linux 内核的内存子系统处理 ...

CVE-2019-13272 发布时间： 　　　　　　2019月7月17日 影响内核版本： 　　　　　　Linux Kernel < 5.1.17 漏洞描述： 　　　 译文 　　kernel 5.1.17之前版本中存在安全漏洞，该漏洞源于kernel/ptrace.c ...

漏洞描述 　　kernel / ptrace.c中的ptrace_link错误地处理了想要创建ptrace关系的进程的凭据记录，这允许本地用户通过利用父子的某些方案来获取root访问权限 进程关系，父进程删除权限并调用execve（可能允许攻击者控制）。 一个影响因素是对象寿命问题 ...

最近打比赛遇上的提权漏洞，环境为ubuntu 17.10 (Artful Aardvark)， 另外也需要在无交互式的webshell中提权(不通外网)。 漏洞细节: https://www.halfdog.net/Security/2017 ...

CVE-2021-4034 漏洞概述 近日，国外安全团队发布安全公告称，在 polkit 的 pkexec 程序中发现了一个本地权限提升漏洞。pkexec 应用程序是一个 setuid 工具，旨在允许非特权用户根据预定义的策略以特权用户身份运行命令。 由于当前版本的 pkexec 无法正确处理 ...