linux内核 - 第 4 | CN-SEC 中文网

安全文章

CVE-2022-0847：脏管道漏洞分析及对容器的影响

漏洞简介2022年2月23日, Linux内核发布漏洞补丁, 修复了内核5.8及之后版本存在的任意文件覆盖的漏洞(CVE-2022-0847), 该漏洞可导致普通用户本地提权至root特权, 因为与之...

03月08日52 views评论

阅读全文

安全闲碎

Linux内核的SELinux安全机制分析

01前言‍‍‍‍SELinux(Security-Enhanced Linux-安全增强型Linux)，是一个在Linux内核中实践的强制存取控制安全性机制，也是Linux的一个安全子系统。02‍基本...

01月13日132 views评论

阅读全文

【漏洞预警】Linux 内核中TCP SACK机制远程拒绝服务漏洞

近日，Netflix公司已经确定了几个TCP网络FreeBSD 和Linux内核中的漏洞。这些漏洞特别涉及最小段大小（MSS）和TCP选择性确认（SACK）功能。最严重的，被称为“SACK Panic...

01月08日安全漏洞12 views评论

阅读全文

安全闲碎

eBPF的介绍

钩子简介eBPF程序是事件驱动，当内核或用户态程序经过一定的钩子点时运行。预定义的钩子包括系统调用、函数入口/出口、内核跟踪点、网络事件等。如果特殊场景不存在预定义钩子，ebpf程序基本上可以通过kp...

01月07日62 views评论

阅读全文

安全漏洞

Linux内核本地提权漏洞POC公开（CVE-2022-2602）

Linux内核本地提权漏洞CVE-2022-26022022年10月，一个涉及Unix socket Garbage的本地提权漏洞被公布并被分配编号为CVE-2022-2602，今日，我们注意到，该漏...

12月24日377 views评论

阅读全文

安全文章

【学习园地】脏牛容器逃逸复现

【学习园地】脏牛容器逃逸复现1Linux内核计算机的硬件，含有外围设备、处理器、内存、硬盘和其他的电子设备组成计算机的发动机。但是没有软件来操作和控制它，自身是不能工作的。完成这个控制工作的软件就称为...

08月24日202 views评论

阅读全文

安全文章

漏洞复现 CVE-2022-0847 Linux DirtyPipe内核提权漏洞

0x01 漏洞描述 Linux内核是操作系统的关键组件。它借助进程间通信和系统调用，在硬件级别上充当应用程序和数据处理之间的桥梁。CVE-2022-084...

07月25日248 views评论

阅读全文

安全漏洞

Linux内核权限提升漏洞公告CVE-2020-8835

2020年3月30日，Daniel Borkmann发布了一个Linux内核的更新补丁。该补丁修复了一个漏洞:CVE-2020-8835。该漏洞是因为BPF验证程序没有正确计算一些特定操作的寄存器范围...

07月13日138 views评论

阅读全文

移动安全

Android逆向：基础入门

前言随着app的广泛应用，使用过程中，难免会遇到些很不友好的功能，比如：游戏充值、间断性弹窗广告、续费解锁下一回等等。如何将这些功能给XX掉？Android逆向就可以做到，纵向丝滑。当然这只是安...

06月30日58 views已关闭评论

阅读全文

安全文章

CVE-2022-23222：linux内核提权漏洞简析

01 漏洞概述Linux kernel是美国Linux基金会的开源操作系统Linux所使用的内核。Linux Kernel 组件存在权限提升漏洞，漏洞编号：CVE-2022-23222，漏洞威胁等级：...

06月24日189 views评论

阅读全文

安全开发

VED (Vault Exploit Defense)开源实现

VED进化过程赛博堡垒之前的文章中介绍了Linux内核安全的现状和挑战以及云原生和车联网方案中第三方Linux内核安全方案的场景。赛博堡垒致力于为运行(GNU)-Linux系统的平台和基础架构构建全栈...

06月17日72 views评论

阅读全文

安全漏洞

CVE-2022-23222-linux内核提权漏洞复现

网安引领时代，弥天点亮未来 0x00写在前面本次测试仅供学习使用，如若非法他用，与平台和本文作者无关，需自行负责！0x01漏洞信息该漏洞的存在是由于Lin...

06月09日342 views评论

阅读全文

CVE-2022-0847：脏管道漏洞分析及对容器的影响

Linux内核的SELinux安全机制分析

【漏洞预警】Linux 内核中TCP SACK机制远程拒绝服务漏洞

eBPF的介绍

Linux内核本地提权漏洞POC公开（CVE-2022-2602）

【学习园地】脏牛容器逃逸复现

漏洞复现 CVE-2022-0847 Linux DirtyPipe内核提权漏洞

Linux内核权限提升漏洞公告CVE-2020-8835

Android逆向：基础入门

CVE-2022-23222：linux内核提权漏洞简析

VED (Vault Exploit Defense)开源实现

CVE-2022-23222-linux内核提权漏洞复现

在线咨询

微信