命令执行require('child_porcess').execSync('id');global.process.mainModule.constructor._load('child_proce...
Linux ‘PTRACE_TRACEME’提权漏洞(CVE-2019-13272)分析
漏洞背景ptrace是linux的进程调试syscall,我们可以使用它在一个进程(tracer)中追踪调试另一个进程(tracee)。PTRACE_TRACEME被tracee使用,作用...
3