exploit

近日,我发现Linux内核BPF模块中一个质量较高linux内核堆溢出漏洞(已向linux社区提交漏洞补丁)。我们可以100%稳定触发这个漏洞,并且可以利用它来进行本地提权获得root权限。这篇文章主要分析漏洞的成因以及基本漏洞利用方法。
这个bug已经在Mojave Beta中修复了,但在最新的High Sierra (10.13.5)仍然存在。一个授权的二进制文件试图加载一个由环境变量控制的不安全的外部库,这是一个逻辑错误。
今天早些时候,安全客小编twitter监测到一则劲爆漏洞信息,ubuntu最新版本存在一个本地提权高危漏洞,同时还提供了EXP下载地址,该漏洞在老版本中已经完成修复,但在最新版中仍可被利用。