导 读安全研究人员披露 GNU C 库 (glibc) 中的一个重大漏洞,可能影响全球数百万个 Linux 系统。漏洞编号为 CVE-2025-4802,涉及静态链接的 setuid 二进制文件,这些...
glibc静态setuid程序dlopen代码执行漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到glibc静态setuid程序dlopen代码执行漏洞,漏洞编号为:CVE-2025-4802。setuid二进制文件是具有特殊权限的程序,可以以文件拥有者的身份执行。dl...
glibc静态setuid程序dlopen代码执行漏洞 (CVE-2025-4802)
一、漏洞概述漏洞名称glibc静态setuid程序dlopen代码执行漏洞CVE IDCVE-2025-4802漏洞类型代码执行发现时间2025-05-20漏洞评分9.8漏洞等级严重攻击向量网络所需权...
glibc漏洞使数百万Linux系统面临代码执行风险
关键词安全漏洞GNU C 库(glibc)中新报告的漏洞,是无数 Linux 应用程序的基本组成部分,它详细介绍了静态 setuid 二进制文件的共享库加载机制中可能可利用的弱点。跟踪为 CVE-20...
PWN入门:FastBin与DoubleFree降妖
1针对fastbin的攻击在GLibC的管理概念中,fast bin是极其特殊的一个,这种特殊体现在多个方面。◆第一点就是存放的位置,它和tcache是唯二拥有单独存放区域的链表。像unsorted ...
Cobalt Strike环境配置需求
一览图系统环境Java需求• Oracle Java 11 或更高• OpenJDK 11 或更高TeamServer 运行支持的OS• Debian• Ubuntu• Kali LinuxClien...
PWN入门:GLibC堆请UAF
01.堆与内存在使用使用内存大致有两种常见且合规的方式,一是使用局部变量,操作局部变量一般是对栈进行操作,除非局部变量被static关键字修饰(此时位于全局变量区),栈空间是由编译器控制的,在编译时栈...
glibc 中偏门利用技巧
0x00 泄露程序基址 通过_dl_rtld_libname _dl_rtld_libname 是一个存在ld.so 里的结构体 glibc2.27: glibc2.30: 程序基址与_dl_rtld...
The House of Mind (FASTBIN METHOD) + PRIME
本文为看雪论坛优秀文章看雪论坛作者ID:jmpcall接着啃http://phrack.org/issues/66/10.html,前段时间在论坛发的The House of Mind(http...
CVE-2024-6387 OpenSSH 任意代码执行漏洞 PoC 漏洞发布 POC
针对严重 OpenSSH 漏洞 CVE-2024-6387(也称为“regreSSHion”)的概念验证 (PoC) 漏洞已发布,引起了整个网络安全社区的警惕。 该漏洞影响全球数百万台 OpenSSH...
Glibc malloc/free 源码分析
代码仓库:https://github.com/bminor/glibc/blob/glibc-2.27/,只分析 64 位模式下。一关键概念malloc_chunkmalloc 申请的内存块被称为 ...
浅析libc2.38版本及以前tcache安全机制演进过程与绕过手法
本文重点关注tcache本身的结构、取用放入的原子操作,以及其free安全机制的演变过程,大概分水岭在于:2.26(tcache出现)2.28(_int_free引入key防止双重释放)2.32(PR...