CVE-2022-2588

漏洞修复--Linux 权限提升漏洞(CVE-2022-2588

1.漏洞描述:Linuxkernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linuxkernelroute4_change存在安全漏洞,该漏洞源于释放后重用,允许本地有特权的攻击者使系统崩溃,可能导致本地特权升级问题。2.解决方法使用阿里云或者腾讯云的仓库,具体方法其他文章有说明sudoyumupdate-ykernel-toolsbpftoolkernel-headersk
上海_运维_Q先生·2023-04-06 15:32

[漏洞分析] CVE-2022-2588 route4 double free内核提权

文章目录漏洞简介环境搭建漏洞原理漏洞发生点调用链相关操作以及结构体漏洞利用dirtycred利用方法doublefreecrosscacheattack具体操作dirtycred部分另一种思路参考漏洞简介漏洞编号:CVE
breezeO_o·2023-04-01 12:00

[kernel] 编译能复现指定poc的内核的排错过程

文章目录背景目标前置知识内核与内核模块内核的编译选项过程基本信息根据Makefile确定漏洞函数所在模块使用ubuntu内核编译方法初步编译定位错误编号-95定位错误编号-2总结背景在复现CVE-2022
breezeO_o·2022-10-18 09:26

OSCS开源安全周报第12期:加密货币交易平台的多个组件被投毒

,ApacheKafka拒绝服务漏洞(CVE-2022-34917),ApacheInLong反序列化漏洞(CVE-2022-40955),Linuxkernel释放后重用漏洞(Dirtycred)(CVE
开源生态安全OSCS·2022-10-12 21:31
上一页 1 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他