allow | CN-SEC 中文网

安全漏洞

【安全风险通告】Linux本地提权漏洞利用链 (CVE-2025-6018、CVE-2025-6019)

“对我们感兴趣的话就点个关注吧”免责声明：本文仅供安全研究与学习之用，严禁用于非法用途，违者后果自负。该漏洞技术细节与PoC已在互联网上公开，鉴于该漏洞影响范围较大，建议客户尽快做好自查及防护。漏...

07月03日18 views评论

阅读全文

安全文章

【云原生渗透】- 挂载重写Cgroup devices.allow文件以访问设备进行逃逸

前言漏洞介绍漏洞利用 cdk关于该漏洞的exp 漏洞复现参考链接前言继续学习容器逃逸漏洞，特权容器挂载cgroup，重写device.allow文件以访问设备进行容器逃逸。漏洞介绍devi...

06月26日5 views评论

阅读全文

安全新闻

Linux漏洞链致使主流发行版均可获取Root权限

Qualys研究人员发现两处本地提权漏洞（LPE），攻击者可利用其在主流Linux发行版上获取root权限。这两处漏洞分别为：CVE-2025-6018：通过*SUSE 15的PAM模块从普通用户提权...

06月23日16 views评论

阅读全文

安全新闻

【已复现】Linux 本地提权漏洞利用链(CVE-2025-6018、CVE-2025-6019)安全风险通告

● 点击↑蓝字关注我们，获取更多安全风险通告漏洞概述漏洞名称Linux 本地提权漏洞利用链漏洞编号CVE-2025-6018、CVE-2025-6019公开时间2025-06-17影响量级千万级奇安信...

06月20日37 views评论

阅读全文

安全新闻

udisks 漏洞可用于获得Linux 主要发行版本的root权限

聚焦源代码安全，网罗国内外最新资讯！编译：代码卫士攻击者可利用两个本地提权漏洞在运行 Linux 主要发行版本的系统上获得根权限。第一个漏洞CVE-2025-6018位于 openSUSE Leap...

06月19日24 views评论

阅读全文

安全新闻

Linux两大漏洞可串联，无需特殊手段即可获取root权限

Qualys研究人员发现两个本地提权漏洞（CVE-2025-6018、CVE-2025-6019），攻击者可通过组合利用这两个漏洞，"轻松"在多数Linux发行版上获取root权限。Part01漏洞详...

06月19日31 views评论

阅读全文

安全新闻

双漏洞链一击拿下 Root：CVE-2025-6018/CVE-2025-6019 横扫主流 Linux

1. 漏洞概览CVE组件/位置受影响发行版权限起点 → 终点CVE-2025-6018PAM 配置 (/etc/pam.d/login 等)openSUSE Leap 15 / SLES 15unpr...

06月19日23 views评论

阅读全文

CVE-2025-6019: 从 allow_active 到 root 的本地提权漏洞 (LPE)

【翻译】CVE-2025-6019 LPE from allow_active to root in libblockdev via udisks 免责声明：本博客文章仅用于教育和研究目的。提供的所有...

06月19日安全漏洞52 views评论

阅读全文

安全文章

我如何利用错误配置的 CORS 漏洞赚取 $$$

— 深入探讨跨域资源共享配置错误及其影响 📌 简介在本文中，我将向您介绍如何在漏洞赏金目标上发现一个CORS 配置错误漏洞，并最终获得 $$$ 奖励。虽然 CORS 问题经常被忽视，但当它们与需要凭...

05月29日10 views评论

阅读全文

安全文章

记某医院APP的一次逻辑漏洞挖掘

扫码加内部知识圈获取漏洞资料在某次渗透测试中，对某医院的APP进行抓包测试，主要挖掘了一些逻辑漏洞，记录如下：抓包APP请求的网站地址，复制到网页中打开通过“找回密码”时由于只会验证返回包内容，可以抓...

05月05日14 views评论

阅读全文

安全文章

漏洞实战挖掘 - 某竞赛平台漏洞实战

本文章由团队成员[Tai]授权并发布前情提要前几天参加了一场竞赛，报名后需要登录平台完善个人信息。在使用过程中，我不知不觉地打开了Yakit，结果意外发现了一系列安全漏洞。由于担心被发现，这里做了一...

03月23日35 views评论

阅读全文

安全百科

一文讲清HTTP Header安全

简介HTTP Header是超文本传输协议 (HTTP) 的一个组成部分，是万维网上数据通信的基础。HTTP Header是 HTTP 请求（又称 HTTP 请求Header）或响应（又称 HTTP ...

02月15日45 views评论

阅读全文

【安全风险通告】Linux本地提权漏洞利用链 (CVE-2025-6018、CVE-2025-6019)

【云原生渗透】- 挂载重写Cgroup devices.allow文件以访问设备进行逃逸

Linux漏洞链致使主流发行版均可获取Root权限

【已复现】Linux 本地提权漏洞利用链(CVE-2025-6018、CVE-2025-6019)安全风险通告

udisks 漏洞可用于获得Linux 主要发行版本的root权限

Linux两大漏洞可串联，无需特殊手段即可获取root权限

双漏洞链一击拿下 Root：CVE-2025-6018/CVE-2025-6019 横扫主流 Linux

CVE-2025-6019: 从 allow_active 到 root 的本地提权漏洞 (LPE)

我如何利用错误配置的 CORS 漏洞赚取 $$$

记某医院APP的一次逻辑漏洞挖掘

漏洞实战挖掘 - 某竞赛平台漏洞实战

一文讲清HTTP Header安全

在线咨询

微信