概述 　　CVE-2021-1732是一个发生在windows内核win32kfull模块的LPE漏洞，并且由于创建窗口时调用win32kfull!xxxCreateWindowEx过程中会进行用户模式回调（KeUserModeCallback），从而给了用户态进程利用的机会。 　　该漏洞由安 ...

0x00 漏洞描述 Qualys 研究团队在 polkit 的 pkexec 组件中发现了一个内存损坏漏洞，该 SUID 根程序默认安装在每个主要的 Linux 发行版上。这个易于利用的漏洞利用成功后，会导致本地特权升级，使得非特权用户获得管理员权限。 0x01 影响版本 由于为系统预装工具，目前 ...

CVE-2021-3156 漏洞复现 简介 2021年1月26日，Linux安全工具sudo被发现严重的基于堆缓冲区溢出漏洞。利用这一漏洞，攻击者无需知道用户密码，一样可以获得root权限，并且是在默认配置下。此漏洞已分配为CVE-2021-3156，危险等级评分为7分。 当sudo通过-s ...

CVE-2021-3156 sudo提权漏洞复现 sudo官方在一月份的时候已经将漏洞修复，因此后面更新安装的sudo已经补上这个漏洞 复现环境 Ubuntu18 + sudo 1.8.21 低权限用户test vim /etc/sudoers test ALL=(root ...

CVE­-2020-­0796 漏洞复现（本地提权） 0X00漏洞简介 Microsoft Windows和Microsoft Windows Server都是美国微软（Microsoft）公司的产品，Microsoft Windows是一套个人设备使用的操作系统，Microsoft ...

1.背景 sudo被披露存在一个基于堆的缓冲区溢出漏洞（CVE-2021-3156，该漏洞被命名为“Baron Samedit”），可导致本地权限提升。 当在类Unix的操作系统上执行命令时，非root用户可以使用sudo命令来以root用户身份执行命令。由于sudo错误地在参数中转义了反斜杠 ...

Linux本地内核提权漏洞复现(CVE-2019-13272) 一、漏洞描述 当调用PTRACE_TRACEME时，ptrace_link函数将获得对父进程凭据的RCU引用，然后将该指针指向get_cred函数。但是，对象struct cred的生存周期规则不允许无条件地将RCU引用转换为稳定 ...

的本地用户能够利用此漏洞获取其他只读内存映射的写权限，有可能进一步导致提权漏洞(修改su或者passwd ...