0X00 漏洞描述 　　kernel / ptrace.c中的ptrace_link错误地处理了想要创建ptrace关系的进程的凭据记录，这允许本地用户通过利用父子的某些方案来获取root访问权限 进程关系，父进程删除权限并调用execve（可能允许攻击者控制）。 一个影响因素是对象寿命问题 ...

CVE-2019-13272 发布时间： 　　　　　　2019月7月17日 影响内核版本： 　　　　　　Linux Kernel < 5.1.17 漏洞描述： 　　　 译文 　　kernel 5.1.17之前版本中存在安全漏洞，该漏洞源于kernel/ptrace.c ...

Linux本地内核提权漏洞复现(CVE-2019-13272) 一、漏洞描述 当调用PTRACE_TRACEME时，ptrace_link函数将获得对父进程凭据的RCU引用，然后将该指针指向get_cred函数。但是，对象struct cred的生存周期规则不允许无条件地将RCU引用转换为稳定 ...

漏洞影响版本（未测试完全) 根据GitHub的代码中所述，作者测试了以下的系统，发现均可成功。 Ubuntu 16.04.5 kernel 4.15.0-29-generic Ubuntu 18.04.1 kernel 4.15.0-20-generic ...

CVE-2019-14287 sudo介绍 sudo，也就是以超级管理员身份运行（superuser do）的意思。sudo 是 Linux 中最常使用的重要实用程序之一，它功能十分强大，几乎安装在每一款基于 UNIX 或 Linux 的操作系统上，也是这些操作系统的核心命令。作为一个系统命令 ...

如题，对于脏牛(Dirty COW)漏洞的修复方式已经在上篇文章中有介绍过如何验证，这里对如何升级内核给出修复建议。 （注意：为避免不必要的生产风险的发生，请审核自己的实际环境而决定采用什么方法进行升级内核，本文以下步骤仅供参考） 1.查看当前内核信息，3.10.0 ...

漏洞描述 2019年10月14日，CVE官方发布了CVE-2019-14287的漏洞预警。通过特定payload，用户可提升至root权限。 利用前提 sudo -v < 1.8.28 知道当前用户的密码 当前用户存在于sudo权限列表 漏洞复现 修复 ...

一、漏洞简介 CVE-2016-5195这个漏洞是linux内核级的本地提权漏洞，原理是linux内核内存子系统在 处理私有只读存储映射的写入时复制机制发现了一个冲突条件。这个漏洞官方给出的影响范围是在 linux内核2.6.22以后的版本都受影响，同时已经在2016年10月18日进行了修复 ...