0x01 前言 該漏洞由">Google project zero發現。據悉，該漏洞存在於帶有 eBPF bpf(2)系統（">CONFIG_BP ...

朋友在執行的時候說有的會出現提權不成功，內核crash掉的現象。因為cred結構體的偏移量可能因為內核版本不同、內核編譯選項不同而出現差異，作者給的exp偏移量是寫死的，所以exp里面對應的偏移地址也要改一下。以下方法可以算出不同內核版本默認編譯選項下的cred偏移地址 ...

*本文首發阿里雲先知安全技術社區，原文鏈接https://xz.aliyun.com/t/2212 前言： 2018年3月中旬，Twitter 用戶 @Vitaly Nikolenko 發布消息，稱 ubuntu 最新版本（Ubuntu 16.04）存在高危的本地提權漏洞，而且推文中 ...

CVE­-2020-­0796 漏洞復現（本地提權） 0X00漏洞簡介 Microsoft Windows和Microsoft Windows Server都是美國微軟（Microsoft）公司的產品，Microsoft Windows是一套個人設備使用的操作系統，Microsoft ...

漏洞描述 在安裝MSI程序包時，Windows Installer會建立一個回滾腳本，以防安裝失敗時可以修復安裝過程中進行了一系列修改。 但 Windows Installer 程序中存在漏洞，允 ...

0x00 漏洞描述 Qualys 研究團隊在 polkit 的 pkexec 組件中發現了一個內存損壞漏洞，該 SUID 根程序默認安裝在每個主要的 Linux 發行版上。這個易於利用的漏洞利用成功后，會導致本地特權升級，使得非特權用戶獲得管理員權限。 0x01 影響版本 由於為系統預裝工具，目前 ...

2019年10月14日， sudo 官方在發布了 CVE-2019-14287 的漏洞預警。 0x00 簡介 sudo 是所有 unix操作系統(BSD, MacOS, GNU/Linux) 基本集成的一個用戶權限控制/切換程序。允許管理員控制服務器下用戶能夠切換的用戶權限。 0x01 漏洞 ...

Linux本地內核提權漏洞復現(CVE-2019-13272) 一、漏洞描述 當調用PTRACE_TRACEME時，ptrace_link函數將獲得對父進程憑據的RCU引用，然后將該指針指向get_cred函數。但是，對象struct cred的生存周期規則不允許無條件地將RCU引用轉換為穩定 ...