该漏洞利用代码使用一种新的读写原语 ioring 来操作内核数据,虽然 ioring 功能在 windows 中已经出现了一段时间,但是其结合实际的漏洞进行利用还比较新鲜,故在此分享。 ...
【漏洞预警】Linux Kernel 条件竞争漏洞(CVE-2023-1295)
漏洞描述:Linux kernel 版本 5.6 - 5.11(含)中的 io_uring 子系统的 IORING_OP_CLOSE 操作中存在检查时间到使用时间问题,该问题允许本地用户将其权限提升到...