0x01 漏洞名稱 Windows操作系統Win32k的內核提權漏洞 0x02 漏洞編號 CVE-2018-8120 0x03 漏洞描述 部分版本Windows系統win32k.sys組件的NtUserSetImeInfoEx()系統服務函數內部未驗證內核對象中的空指針對象,普通應用程序 ...

漏洞描述 2019年10月14日，CVE官方發布了CVE-2019-14287的漏洞預警。通過特定payload，用戶可提升至root權限。 利用前提 sudo -v < 1.8.28 知道當前用戶的密碼 當前用戶存在於sudo權限列表 漏洞復現 修復 ...

Linux本地內核提權漏洞復現(CVE-2019-13272) 一、漏洞描述 當調用PTRACE_TRACEME時，ptrace_link函數將獲得對父進程憑據的RCU引用，然后將該指針指向get_cred函數。但是，對象struct cred的生存周期規則不允許無條件地將RCU引用轉換為穩定 ...

漏洞名稱：臟牛漏洞(Dirty COW) 漏洞編號：CVE-2016-5195 漏洞概述： 　　Linux內核的內存子系統的get_user_page內核函數在處理Copy-on-Write(寫時拷貝，以下使用COW表示)的過程中，存在條件競爭漏洞，導致可以破壞私有只讀內存映射。一個低權限 ...

漏洞描述 在安裝MSI程序包時，Windows Installer會建立一個回滾腳本，以防安裝失敗時可以修復安裝過程中進行了一系列修改。 但 Windows Installer 程序中存在漏洞，允許攻擊者在安裝過程中自定義回滾腳本的執行路徑，進而導致Windows使用高權限執行該目標程序，完成 ...

CVE-2021-3156 漏洞復現 簡介 2021年1月26日，Linux安全工具sudo被發現嚴重的基於堆緩沖區溢出漏洞。利用這一漏洞，攻擊者無需知道用戶密碼，一樣可以獲得root權限，並且是在默認配置下。此漏洞已分配為CVE-2021-3156，危險等級評分為7分。 當sudo通過-s ...

主流Linux版本均受影響 0x02 漏洞復現 下載poc： poc下載地址 VPS ...

1.背景 sudo被披露存在一個基於堆的緩沖區溢出漏洞（CVE-2021-3156，該漏洞被命名為“Baron Samedit”），可導致本地權限提升。 當在類Unix的操作系統上執行命令時，非root用戶可以使用sudo命令來以root用戶身份執行命令。由於sudo錯誤地在參數中轉義了反斜杠 ...