CVE-2022-0847 dirtypipe 提权漏洞 使用条件： 内核版本大于5.8 原理： 该漏洞允许覆盖任意只读文件中的数据，利用将/etc/passwd进行覆盖，成功提权。 复现： gcc exploit.c -o exploit 注意此脚本 ...

近日收到 Linux 内核权限提升漏洞（CVE-2022-0847） 需要对对相关资源进行升级 发布时间 2022-03-08 更新时间 2022-03-08 漏洞等级 High CVE编号 CVE-2022-0847 漏洞描述 CVE-2022-0847 是存在于 Linux内核 5.8 ...

脏管漏洞原理 原文链接：https://dirtypipe.cm4all.com/ 复现环境 kali虚拟机，普通用户 项目 参考链接：https://github.com/imfiver/CVE-2022-0847 项目下载：https://github.com/imfiver ...

前言： 　　划水一波，哈哈，以后复现漏洞不再直接傻瓜无脑的走流程了，首先码字写加构思比较麻烦且写的不多还效率不高，现在就是当做见到了一个漏洞，在此记录一下这个漏洞，包括其来源，简单的描述，适用范围，以及其具体化的利用方式（这个不会水的，~-~），最后，再加上其简易的修复方式。与此同时，漏洞复现 ...

此文转载自：https://blog.csdn.net/Vdieoo/article/details/113247603#commentBox 1月26日，Sudo发布安全通告，修复了一个类Unix操作系统在命令参数中转义反斜杠时存在基于堆的缓冲区溢出漏洞。当sudo通过-s或-i ...

​ Linux sudo权限提升漏洞（CVE-2021-3156）复现 一、漏洞简介 当sudo通过-s或-i命令行选项在shell模式下运行命令时，它将在命令参数中使用反斜杠转义特殊字符。但使用-s或 -i标志运行sudoedit时，实际上并未进行转义，从而可能导致缓冲区溢出。只要存在 ...

[权限提升] CVE-2021-3156 Linux sudo 漏洞复现 影响版本 Sudo 1.8.2 – 1.8.31p2 Sudo 1.9.0 – 1.9.5p1 手动POC 若返回如图以“ sudoedit：”开头的错误，则当前系统可能存在安全风险。 不受 ...

0x01漏洞简介： 3月31日， 选手Manfred Paul 在Pwn2Own比赛上用于演示Linux内核权限提升的漏洞被CVE收录，漏洞编号为CVE-2020-8835。此漏洞由于bpf验证系统在Linux内核中没有正确计算某些操作的寄存器限制，导致本地攻击者可以利用此缺陷越界读取机密 ...