cve-2022-0847 - 第 2 | CN-SEC 中文网

安全漏洞

CVE-2022-0847 dirtypipe漏洞复现

一漏洞简介漏洞发现者 Max Kellermann 并不是专门从事漏洞挖掘工作的，而是在服务器中多次出现了文件错误的问题，用户下载的包含日志的gzip文件多次出现CRC校验位错误, 排查后发现CRC校...

02月10日22 views评论

阅读全文

安全工具

【红队】一款自动化提权工具

工具介绍这是一款自动利用 exploit 来提权到root权限的工具。让Linux 权限提升变得简单！ Traitor 打包了一系列方法来利用本地错误配置和漏洞来弹出 root shell：几乎所...

02月01日48 views评论

阅读全文

安全工具

一款自动化提权工具

工具介绍这是一款自动利用 exploit 来提权到root权限的工具。让Linux 权限提升变得简单！ Traitor 打包了一系列方法来利用本地错误配置和漏洞来弹出 root shell： ...

01月29日31 views评论

阅读全文

安全工具

Container Escape Check 容器逃逸检测

01 工具介绍这个脚本用来检测 Docker 容器中的逃逸方法，目前支持以下几种方法：容器处于特权模式挂载了 Docker Socket 挂载了宿主机 Procfs 挂载了宿主机根...

01月03日32 views评论

阅读全文

洞见简报【2023/12/25】

2023-12-25 微信公众号精选安全技术文章总览洞见网安 2023-12-25 0x1 开源WAF规则运营入门leveryd 2023-12-25 21:21:06本文介绍了开源WAF规...

12月30日安全新闻32 views评论

阅读全文

安全文章

HVV前最后一波—2023攻防演练必修高危漏洞清单

一、【2023攻防演练】必修高危漏洞集合二、2023攻防演练必修高危漏洞合集如下（https://mp.weixin.qq.com/s/WQ1Yboy9F5oJa3gK1pVehQ） ...

08月09日345 views评论

阅读全文

安全工具

强！一款Linux自动化提权工具

由于微信公众号推送机制改变了，快来星标不再迷路，谢谢大家！简介 Linux自动化提权工具，它会利用 GTFOBins 中列出的大多数 sudo 权限来弹出 root shell，或者利用可写 doc...

04月06日552 views评论

阅读全文

CTF专场

2023西湖论剑线下决赛的一些小总结

一、溯源使用了云函数的C2真实IP的思路该题目是给了一个exe木马，要求获取其连接的真实IP，丢进沙箱发现它使用了云函数来隐藏teamserver：使用云函数的样本没有特别好的溯源方法，不过也不是...

04月05日113 views评论

阅读全文

安全文章

漏洞复现#CVE-2022-0847(Linux内核提权)

点击上方蓝字关注安全知识1.1 前言影响范围：5.8 <= Linux 内核版本 < 5.16.11 / 5.15.25 / 5.10.102可覆盖重写任意可读文件中的数据，...

03月20日129 views评论

阅读全文

安全文章

CVE-2022-0847：脏管道漏洞分析及对容器的影响

漏洞简介2022年2月23日, Linux内核发布漏洞补丁, 修复了内核5.8及之后版本存在的任意文件覆盖的漏洞(CVE-2022-0847), 该漏洞可导致普通用户本地提权至root特权, 因为与之...

03月08日52 views评论

阅读全文

安全文章

Linux 提权过程中需要关注哪些信息

在获得 linux 主机权限之后，比如获得了一个 webshell、拿到一个低权限的账号，通常测试人员为了获得更多信息会选择提升当前权限，也就 root 权限，这样系统上的所有内容都可以查看和使用。L...

02月16日18 views评论

阅读全文

安全闲碎

收藏 | 2022年Timeline Sec团队年度文章汇总

应时而生，历久弥新致力于帮助更多人学习安全技术（以下文章点击可直达）1漏洞复现🔗 CVE-2022-2639：Linux Kernel openvswitch提权漏洞🔗 CNVD-2022-42853...

01月03日84 views评论

阅读全文

在线咨询

微信