安全研究员Michael Hoefler最新研究揭示了CVE-2025-21756漏洞的全貌,这是一个影响Linux内核vsock子系统的释放后重用(Use-After-Free,UAF)漏洞。该漏洞...
CVE-2025-21756:Linux 内核漏洞如何导致完全 root 权限利用,PoC 发布
在最近的分析中,安全研究员 Michael Hoefler 揭露了 CVE-2025-21756 的完整细节,这是一个影响 Linux 内核 vsock 子系统的释放后使用 (UAF) 漏洞。最初只是...
Linux 内核高危漏洞致系统面临权限提升攻击
系统管理员应优先修补受影响的系统以减轻这种威胁。Linux 内核的虚拟套接字 (vsock) 实现中存在一个严重漏洞,编号为 CVE-2025-21756,该漏洞可能允许本地攻击者将权限提升到 roo...
星图实验室协助vLLM项目修复多个高危漏洞
01背景vLLM 是一个高吞吐量、低内存占用的开源 Python 库,专为大型语言模型的推理和服务设计。它通过优化的内核和高效的资源管理,支持 AI 开发者在各种硬件平台上部署和运行大型语言模型,目前...
CVE-2025-21756:Linux 内核漏洞如何导致完全 root 权限利用,PoC 发布
关键词Linux在最近的分析中,安全研究员 Michael Hoefler 揭露了 CVE-2025-21756 的完整细节,这是一个影响 Linux 内核 vsock 子系统的释放后使用 (UAF)...
vLLM框架曝高危远程代码执行漏洞,威胁AI基础设施安全
高性能大语言模型(LLM)推理服务框架vLLM近日曝出高危安全漏洞(编号CVE-2025-32444),该漏洞CVSS评分达到满分10分,可能通过Mooncake集成组件引发远程代码执行(RCE)风险...
CVE-2025-21756|Linux提权漏洞(PoC)
0x00 前言 一个影响Linux内核vsock子系统的释放后重用(Use-After-Free,UAF)漏洞。 0x01 漏洞描述 该漏洞的根本原因在于传输重分配期间对套接字绑定状态处理不当。vso...
Jupyter Remote Desktop未授权访问漏洞CVE-2025-32428
漏洞描述:Jupyter远程桌面代理使得TigerVNC能够通过网络访问,而非仅通过UNIX套接字进行访问(这是其预期功能),Jupyter远程桌面代理允许您在JupyterHub上运行Linux桌面...
[工具]禅道研发项目管理系统`misc-captcha-user`认证绕过后台命令注入漏洞
0x01 工具介绍某道研发项目管理软件是国产的开源项目管理软件,专注研发项目管理,内置需求管理、任务管理、bug管理、缺陷管理、用例管理、计划发布等功能,实现了软件的完整生命周期管理。该漏洞是由于禅道...
红队工具-C++编写远程桌面监控
朋友们现在只对常读和星标的公众号才展示大图推送,建议大家把SecretTeam安全团队“设为星标”,否则可能就看不到了啦!免责声明"本文档所提供的信息旨在帮助网络安全专业人员更好地理解并维护他们负责的...
docker逃逸场景
本文由掌控安全学院 - 我是大白 投稿来Track安全社区投稿~ 千元稿费!还有保底奖励~( https://bbs.zkaq.cn) docker逃逸 docker.sock挂载逃逸 基础知识...
紧急告警!Meta Llama框架漏洞,AI系统面临远程代码执行风险
2024年9月,一位安全研究员在测试Meta的Llama框架时,意外发现了一个严重的安全漏洞。这个漏洞不仅威胁到了人工智能系统的安全性,还可能引发更广泛的网络安全问题。今天,我们就来深入探讨这个漏洞的...