0x01 前言 该漏洞由">Google project zero发现。据悉，该漏洞存在于带有 eBPF bpf(2)系统（">CONFIG_BP ...

朋友在执行的时候说有的会出现提权不成功，内核crash掉的现象。因为cred结构体的偏移量可能因为内核版本不同、内核编译选项不同而出现差异，作者给的exp偏移量是写死的，所以exp里面对应的偏移地址也要改一下。以下方法可以算出不同内核版本默认编译选项下的cred偏移地址 ...

*本文首发阿里云先知安全技术社区，原文链接https://xz.aliyun.com/t/2212 前言： 2018年3月中旬，Twitter 用户 @Vitaly Nikolenko 发布消息，称 ubuntu 最新版本（Ubuntu 16.04）存在高危的本地提权漏洞，而且推文中 ...

CVE­-2020-­0796 漏洞复现（本地提权） 0X00漏洞简介 Microsoft Windows和Microsoft Windows Server都是美国微软（Microsoft）公司的产品，Microsoft Windows是一套个人设备使用的操作系统，Microsoft ...

漏洞描述 在安装MSI程序包时，Windows Installer会建立一个回滚脚本，以防安装失败时可以修复安装过程中进行了一系列修改。 但 Windows Installer 程序中存在漏洞，允 ...

0x00 漏洞描述 Qualys 研究团队在 polkit 的 pkexec 组件中发现了一个内存损坏漏洞，该 SUID 根程序默认安装在每个主要的 Linux 发行版上。这个易于利用的漏洞利用成功后，会导致本地特权升级，使得非特权用户获得管理员权限。 0x01 影响版本 由于为系统预装工具，目前 ...

2019年10月14日， sudo 官方在发布了 CVE-2019-14287 的漏洞预警。 0x00 简介 sudo 是所有 unix操作系统(BSD, MacOS, GNU/Linux) 基本集成的一个用户权限控制/切换程序。允许管理员控制服务器下用户能够切换的用户权限。 0x01 漏洞 ...

Linux本地内核提权漏洞复现(CVE-2019-13272) 一、漏洞描述 当调用PTRACE_TRACEME时，ptrace_link函数将获得对父进程凭据的RCU引用，然后将该指针指向get_cred函数。但是，对象struct cred的生存周期规则不允许无条件地将RCU引用转换为稳定 ...