setuid | CN-SEC 中文网

安全新闻

GNU C（glibc）漏洞可以在数百万 Linux 系统执行任意代码

导读安全研究人员披露 GNU C 库 (glibc) 中的一个重大漏洞，可能影响全球数百万个 Linux 系统。漏洞编号为 CVE-2025-4802，涉及静态链接的 setuid 二进制文件，这些...

05月23日33 views评论

阅读全文

安全新闻

glibc静态setuid程序dlopen代码执行漏洞安全风险通告

漏洞背景近日，嘉诚安全监测到glibc静态setuid程序dlopen代码执行漏洞，漏洞编号为：CVE-2025-4802。setuid二进制文件是具有特殊权限的程序，可以以文件拥有者的身份执行。dl...

05月23日19 views评论

阅读全文

glibc静态setuid程序dlopen代码执行漏洞 (CVE-2025-4802)

一、漏洞概述漏洞名称glibc静态setuid程序dlopen代码执行漏洞CVE IDCVE-2025-4802漏洞类型代码执行发现时间2025-05-20漏洞评分9.8漏洞等级严重攻击向量网络所需权...

05月21日安全漏洞72 views评论

阅读全文

安全新闻

glibc漏洞使数百万Linux系统面临代码执行风险

关键词安全漏洞GNU C 库(glibc)中新报告的漏洞,是无数 Linux 应用程序的基本组成部分,它详细介绍了静态 setuid 二进制文件的共享库加载机制中可能可利用的弱点。跟踪为 CVE-20...

05月19日74 views评论

阅读全文

安全新闻

GNU Screen 多漏洞曝光，本地提权与终端劫持风险浮现

SUSE安全团队全面审计发现，广泛使用的终端复用工具GNU Screen存在一系列严重漏洞，包括可导致本地提权至root权限的缺陷。这些问题同时影响最新的Screen 5.0.0版本和更普遍部署的Sc...

05月15日14 views评论

阅读全文

安全漏洞

CVE-2025-0401 - 通过 SUID 二进制滥用实现本地权限提升

CVE-2025-0401 是一个本地特权提升漏洞，在二进制文件配置错误的系统中发现/usr/bin/passwd，当与特定系统调用序列结合使用时，允许意外的 root 级访问。此漏洞展示了攻击者如何...

04月06日61 views评论

阅读全文

安全文章

渗透测试 - DC-5 - 练习篇

描述DC-5 是另一个专门建造的易受攻击实验室，旨在获得渗透测试领域的经验。计划是让 DC-5 将其提升一个档次，因此这对于初学者来说可能不是很好，但对于具有中级或更好经验的人来说应该没问题。时间会证...

02月25日13 views评论

阅读全文

安全文章

攻防靶场(59)：哇好快 OnSystemShellDredd

欢迎提出宝贵建议、欢迎分享文章、欢迎关注公众号 OneMoreThink 。目录1. 侦查 1.1 收集目标网络信息：IP地址 1.2 主动扫描：扫描IP地址段2. 初始访问 2.1...

02月03日20 views评论

阅读全文

CTF专场

CTFSHOW渗透赛(复盘+思路延伸)

本篇内容为CTFShow渗透赛复盘，官方wp已放出，参加的师傅很多也很强劲但也整整持续了六天才拉下尾幕(虽然有小部分因为环境原因)，但是大菜鸡师傅出的题目质量还是杠杠的收获颇丰，学习了WP后也是专门放...

01月17日64 views评论

阅读全文

IoT工控物联网

青骥原创 l 谈谈QNX安全之文件权限

11月21日181 views评论

阅读全文

安全新闻

CVE-2024-34331：Parallels Desktop权限提升漏洞分析

Parallels Desktop是macOS下的一个虚拟机软件，在其打包功能中存在一处安全性问题。本文通过利用 Parallels Desktop 对 macOS 安装程序的信任，进行本地权限提升 ...

07月11日38 views评论

阅读全文

ATT&CK -

Setuid与Setgid 在Linux或macOS上为应用程序设置setuid或setgid位时，这意味着该应用程序将分别以拥有用户或组的特权运行。通常，应用程序是在当前用户的上下文中运行的，而不...

04月15日ATTACK12 views评论

阅读全文

GNU C（glibc）漏洞可以在数百万 Linux 系统执行任意代码

glibc静态setuid程序dlopen代码执行漏洞安全风险通告

glibc静态setuid程序dlopen代码执行漏洞 (CVE-2025-4802)

glibc漏洞使数百万Linux系统面临代码执行风险

GNU Screen 多漏洞曝光，本地提权与终端劫持风险浮现

CVE-2025-0401 - 通过 SUID 二进制滥用实现本地权限提升

渗透测试 - DC-5 - 练习篇

攻防靶场(59)：哇好快 OnSystemShellDredd

CTFSHOW渗透赛(复盘+思路延伸)

青骥原创 l 谈谈QNX安全之文件权限

CVE-2024-34331：Parallels Desktop权限提升漏洞分析

ATT&CK -

在线咨询

微信