摘要 最近,我一直忙着对Linux内核中的数据包套接字源码进行审计。在此过程中,我发现了一个Linux内核中的内存损坏漏洞:CVE-2020-14386漏洞。利用该漏洞,攻击者可以将Linux系统中普...
CVE-2020-15257:Containerd虚拟环境逃逸复现
上方蓝色字体关注我们,一起学安全!作者:水木逸轩@Timeline Sec本文字数:539阅读时长:2~3min声明:请勿用作违法用途,否则后果自负0x01 简介Containerd 是一个工业级标准...
CVE-2020-14386:Linux内核权限提升漏洞分析
0x00 前言最近一段时间,我一直在审计Linux内核中的数据包套接字源码,最后成功发现了CVE-2020-14386,这是Linux内核中的一个内存破坏漏洞。利用该漏洞,低权限用户可以在...