setgid | CN-SEC 中文网

安全漏洞

CVE-2025-0401 - 通过 SUID 二进制滥用实现本地权限提升

CVE-2025-0401 是一个本地特权提升漏洞，在二进制文件配置错误的系统中发现/usr/bin/passwd，当与特定系统调用序列结合使用时，允许意外的 root 级访问。此漏洞展示了攻击者如何...

04月06日30 views评论

IoT工控物联网

11月21日125 views评论

Setuid与Setgid 在Linux或macOS上为应用程序设置setuid或setgid位时，这意味着该应用程序将分别以拥有用户或组的特权运行。通常，应用程序是在当前用户的上下文中运行的，而不...

04月15日ATTACK9 views评论

安全漏洞

漏洞描述：util-linux是由Linux内核组织分发的标准包,util-linux软件包包含许多工具,能够执行各种任务,如文件和磁盘管理,性能监控等,近日监测到Linuxutil-linux软件包...

04月02日56 views评论

安全文章

正如在上一篇文章中讨论的能力，有 40 种能力，但从信息安全的角度来看，将讨论其中的大约 20 种。CAP_SETUID要获取至少具有一种能力的文件，可以使用 getcap -r <direct...

04月12日29 views评论