0X00 漏洞描述 　　kernel / ptrace.c中的ptrace_link錯誤地處理了想要創建ptrace關系的進程的憑據記錄，這允許本地用戶通過利用父子的某些方案來獲取root訪問權限 進程關系，父進程刪除權限並調用execve（可能允許攻擊者控制）。 一個影響因素是對象壽命問題 ...

CVE-2019-13272 發布時間： 　　　　　　2019月7月17日 影響內核版本： 　　　　　　Linux Kernel < 5.1.17 漏洞描述： 　　　 譯文 　　kernel 5.1.17之前版本中存在安全漏洞，該漏洞源於kernel/ptrace.c ...

Linux本地內核提權漏洞復現(CVE-2019-13272) 一、漏洞描述 當調用PTRACE_TRACEME時，ptrace_link函數將獲得對父進程憑據的RCU引用，然后將該指針指向get_cred函數。但是，對象struct cred的生存周期規則不允許無條件地將RCU引用轉換為穩定 ...

漏洞影響版本（未測試完全) 根據GitHub的代碼中所述，作者測試了以下的系統，發現均可成功。 Ubuntu 16.04.5 kernel 4.15.0-29-generic Ubuntu 18.04.1 kernel 4.15.0-20-generic ...

CVE-2019-14287 sudo介紹 sudo，也就是以超級管理員身份運行（superuser do）的意思。sudo 是 Linux 中最常使用的重要實用程序之一，它功能十分強大，幾乎安裝在每一款基於 UNIX 或 Linux 的操作系統上，也是這些操作系統的核心命令。作為一個系統命令 ...

如題，對於臟牛(Dirty COW)漏洞的修復方式已經在上篇文章中有介紹過如何驗證，這里對如何升級內核給出修復建議。 （注意：為避免不必要的生產風險的發生，請審核自己的實際環境而決定采用什么方法進行升級內核，本文以下步驟僅供參考） 1.查看當前內核信息，3.10.0 ...

漏洞描述 2019年10月14日，CVE官方發布了CVE-2019-14287的漏洞預警。通過特定payload，用戶可提升至root權限。 利用前提 sudo -v < 1.8.28 知道當前用戶的密碼 當前用戶存在於sudo權限列表 漏洞復現 修復 ...

一、漏洞簡介 CVE-2016-5195這個漏洞是linux內核級的本地提權漏洞，原理是linux內核內存子系統在 處理私有只讀存儲映射的寫入時復制機制發現了一個沖突條件。這個漏洞官方給出的影響范圍是在 linux內核2.6.22以后的版本都受影響，同時已經在2016年10月18日進行了修復 ...