linux本地内核提权之CVE-2019-13272(鸡肋)
CVE-2019-13272 发布时间: 2019月7月17日 影响内核版本: Linux Kernel < 5.1.17 漏洞描述: 译文 kernel 5.1.17之前版本中存在安全漏洞,该漏洞源于kernel/ptrace.c ...
原文:CVE-2019-13272 Linux 内核提权 +cve-2018-18955
漏洞影响版本 未测试完全 根据GitHub的代码中所述,作者测试了以下的系统,发现均可成功。 Ubuntu . . kernel . . generic Ubuntu . . kernel . . generic Ubuntu . kernel . . generic Ubuntu Mate . . kernel . . generic Linux Mint kernel . . generic ...
2020-02-12 11:16 0 1140 推荐指数:
相关推荐
Linux内核本地提权漏洞(CVE-2019-13272)
漏洞描述 kernel / ptrace.c中的ptrace_link错误地处理了想要创建ptrace关系的进程的凭据记录,这允许本地用户通过利用父子的某些方案来获取root访问权限 进程 ...
Linux内核本地提权漏洞(CVE-2019-13272)
0X00 漏洞描述 kernel / ptrace.c中的ptrace_link错误地处理了想要创建ptrace关系的进程的凭据记录,这允许本地用户通过利用父子的某些方案来获取root访问权限 ...
Linux本地内核提权漏洞复现(CVE-2019-13272)
Linux本地内核提权漏洞复现(CVE-2019-13272) 一、漏洞描述 当调用PTRACE_TRACEME时,ptrace_link函数将获得对父进程凭据的RCU引用,然后将该指针指向get_cred函数。但是,对象struct cred的生存周期规则不允许无条件地将RCU引用转换为稳定 ...
CVE-2018-18955漏洞学习
简介 这是名称空间的漏洞,文章先介绍user namespaces的简单只是,然后从补丁入手,分析源码,找到漏洞出现的原因。因为对这块的源码不是那么熟悉,所以着重描述源码分析的部分,其他可以参考末尾的链接 本文出现的代码都基于linux-4.15.4 namespace linux中有实现 ...
CVE-2018-1000001本地linux提权
最近打比赛遇上的提权漏洞,环境为ubuntu 17.10 (Artful Aardvark), 另外也需要在无交互式的webshell中提权(不通外网)。 漏洞细节: https://www.halfdog.net/Security/2017 ...
Linux kernel(CVE-2018-17182)提权漏洞复现
(">CVE-2018-17182)是Linux内存管理子系统中的缓存失效错误,导致释放后使用漏洞,如果被利用,可能允许攻 ...
windows 提权 cve-2018-8897
windows 提权 cve-2018-8897 影响范围:基本上是全版本 具体影响范围看详情:https://portal.msrc.microsoft.co … isory/CVE-2018-8897 http://www.o2oxy.cn ...