linux内核再现“史诗级”本地提权漏洞CVE-2026-31431:一个732字节的Python脚本,一键获取root权限
标签:0day
最新Linux Kernel Dirty Frag 本地权限提升漏洞
漏洞描述: 该漏洞源于хfrm-ESP(自2017年)和RхRPC(自2023年)两个独立模块的逻辑缺陷,同样利用ѕрliсе()等零拷贝路径污染ѕk_buff的frаɡ成员实现对页缓存的写入,从而在几乎所有……
【漏洞预警】Linux kernel权限提升漏洞(CVE-2024-1086)
一、漏洞概述 漏洞名称 Linux kernel权限提升漏洞 CVE ID CVE-2024-1086 漏洞类型 Use-After-Free 发现时间 2024-03-28 漏洞评分 7.8 漏洞等级……
Linux内核提权漏洞CVE-2023-32233复测及POC脚本
近日,研究人员发现了Linux内核的NetFilter框架中的新漏洞(CVE-2023-32233)。该漏洞可被本地用户用于将权限提升为root,并完全控制系统。问题的根源在于tfilter nf_tables是如何……
禅道项目管理系统远程命令执行漏洞
0x01 漏洞介绍 禅道项目管理系统远程命令执行漏洞,禅道是第一款国产的开源项目管理软件,它的核心管理思想基于敏捷方法 scrum,内置了产品管理和项目管理,同时又根据国内研发现状……
Atlassian Confluence 远程代码执行漏洞(CVE-2022-26134)风险通告及POC复现
近日,信息安全部监测到Atlassian Confluence Server and Data Center (CVE-2022-26134)远程代码执行漏洞。
fastjson <= 1.2.80 反序列化任意代码执行漏洞
0x01 漏洞介绍 2022年5月24日,阿里云官方发布通告 fastjson已使用黑白名单用于防御反序列化漏洞,经研究该利用在特定条件下可绕过默认autoType关闭限制,攻击远程服务器,风……