摘要:
Linux Polkit 权限提升漏洞漏洞描述 Polkit 是用于在类 Unix 操作系统中控制系统范围特权的组件。它为非特权进程提供了与特权进程进行通信的有组织的方式。 近日,国外安全团队发布公告称,在 polkit 的 pkexec 程序中发现了一个本地权限提升漏洞。pkexec 应用程序是一 阅读全文
摘要:
CVE-2022-0847 它是自 5.8 以来 Linux 内核中的一个漏洞,它允许覆盖任意只读文件中的数据。这会导致权限提升,因为非特权进程可以将代码注入根进程。 它类似于CVE-2016-5195 “Dirty Cow”,但更容易被利用。 该漏洞已 在 Linux 5.16.11、5.15.2 阅读全文