【kernel exploit】CVE-2020-8835：eBPF verifier 錯誤處理導致越界讀寫 影響版本：v5.4.7 - v5.5.0 以及更新的版本，如5.6。 編譯選項：CONFIG_BPF_SYSCALL，config所有帶BPF字樣的。 漏洞描述：在Linux ...

簡介 影響范圍 步驟思路 自行本地組建域環境 POC驗證 EXP攻擊 ...

網絡安全漏洞通告（2021.10.20-2021.10.26） 目錄 一、Oracle WebLogic多個高危漏洞... 1 二、Oracle MySQL JDBC XXE漏洞... 2 三、GNU Mailman處理邏輯錯誤漏洞... 3 四、上海紐盾科技股份 ...

此文轉載自：https://blog.csdn.net/Vdieoo/article/details/113247603#commentBox 1月26日，Sudo發布安全通告，修復了一個類Unix操作系統在命令參數中轉義反斜杠時存在基於堆的緩沖區溢出漏洞。當sudo通過-s或-i ...

1、漏洞描述 CVE-2022-0847-DirtyPipe-Exploit CVE-2022-0847 是存在於 Linux內核 5.8 及之后版本中的本地提權漏洞。攻擊者通過利用此漏洞，可覆蓋重寫任意可讀文件中的數據，從而可將普通權限的用戶提升到特權 root。CVE ...

​ Linux sudo權限提升漏洞（CVE-2021-3156）復現 一、漏洞簡介 當sudo通過-s或-i命令行選項在shell模式下運行命令時，它將在命令參數中使用反斜杠轉義特殊字符。但使用-s或 -i標志運行sudoedit時，實際上並未進行轉義，從而可能導致緩沖區溢出。只要存在 ...

[權限提升] CVE-2021-3156 Linux sudo 漏洞復現 影響版本 Sudo 1.8.2 – 1.8.31p2 Sudo 1.9.0 – 1.9.5p1 手動POC 若返回如圖以“ sudoedit：”開頭的錯誤，則當前系統可能存在安全風險。 不受 ...

0x00 漏洞描述 Polkit 是用於在類 Unix 操作系統中控制系統范圍特權的組件。它為非特權進程提供了與特權進程進行通信的有組織的方式。 CVE-2021-4034 polkit 的 pkexec 存在本地權限提升漏洞，已獲得普通權限的攻擊者可通過此漏洞獲取root權限 ...