wiz团队在阅读有关 CVE-2023-0386 的公告,这是 Linux 内核中的本地权限提升。该漏洞利用 OverlayFS 将 SUID 文件从 nosuid 挂载点复制到外部目录,从而实现 r...
【漏洞复现】LimeSurvey XSS漏洞
0x00 前言LimeSurvey(前身为PHPSurveyor)是一款开源的在线问卷调查程序,它用PHP语言编写并可以使用MySQL,PostgreSQL或者MSSQL等多种数据库,它集成了调查...
CVE-2023-4966|Citrix NetScaler ADC & Gateway信息泄露漏洞
0x00 前言NetScaler ADC和NetScaler Gateway(以前称为Citrix ADC和Citrix Gateway)都是美国思杰(Citrix)公司的产品。Citrix Gate...
【漏洞复现】CVE-2023-2640 Ubuntu本地权限提升
0x00 前言Ubuntu是一种基于Linux操作系统的自由软件,它以用户友好的界面和易用性而著称。0x01 漏洞描述Ubuntu OverlayFS 模块中已发现两个权限提升漏洞,漏洞源于 Ubun...
GameOver(lay):权限提升漏洞影响40% Ubuntu用户
Ubuntu OverlayFS模块权限提升漏洞影响40% Ubuntu用户。OverlayFS是一个面向Linux的文件系统服务,实现一个面向其他文件系统的联合挂载。Ubuntu是Linux使用最广...
两个新漏洞可能影响 40% 的 Ubuntu 云工作负载
云安全公司 Wiz 的研究人员在 Ubuntu 的 OverlayFS 模块中发现了两个易于利用的权限提升漏洞,影响了 40% 的 Ubuntu 云工作负载。OverlayFS 是一种联合文件系统,允...
Ubuntu 内核存在多个提权漏洞,近40%的用户易受攻击
聚焦源代码安全,网罗国内外最新资讯! 编译:代码卫士 Ubuntu 内核中存在两个 Linux 漏洞,可导致低权限的本地用户在大量设备上提权。 Ubuntu 是使用最广泛的 Linux 发行版本之一,...