![](https://img-blog.csdnimg.cn/20201014180756913.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
漏洞分析
文章平均质量分 96
breezeO_o
网络安全
展开
-
[漏洞分析] CVE-2024-6387 OpenSSH核弹核的并不是很弹
漏洞编号: CVE-2024-6387漏洞产品: OpenSSH - sshd影响范围: 8.5p1原创 2024-07-02 14:46:26 · 1982 阅读 · 0 评论 -
[漏洞分析] CVE-2023-38545 curl“史上最严重的漏洞“分析
分析与复现curl"史上最严重漏洞"CVE-2023-38545原创 2023-10-13 11:12:11 · 5024 阅读 · 8 评论 -
[漏洞分析] 用chatGPT分析CVE-2023-0386 overlay内核提权
使用chatGPT分析CVE-2023-0386原创 2023-05-06 14:41:34 · 6334 阅读 · 4 评论 -
[漏洞分析] CVE-2022-2602 io_uring UAF内核提权详细解析
详细分析CVE-2022-2602的触发原理与利用手法原创 2023-01-20 11:21:17 · 7457 阅读 · 0 评论 -
[漏洞分析] CVE-2022-32250 netfilter UAF内核提权
分析CVE-2022-32250 漏洞触发原理以及利用技巧原创 2022-10-24 09:51:09 · 12773 阅读 · 1 评论 -
[漏洞分析] CVE-2022-2588 route4 double free内核提权
本文分析CVE-2022-2588 的漏洞原理以及漏洞利用方法Dirty Cred。原创 2022-10-14 18:01:48 · 14015 阅读 · 6 评论 -
[漏洞分析] CVE-2021-4154 cgroup1 fsconfig UAF内核提权
CVE-2021-4154 漏洞原理即漏洞利用技巧Drity Cred 分析原创 2022-10-14 17:56:08 · 10882 阅读 · 0 评论 -
[漏洞分析] CVE-2021-42008 6pack协议堆溢出内核提权
漏洞编号: CVE-2021-42008漏洞产品: linux kernel - 6pack影响版本: linux kernel 2 ~ linux kernel 5.13.12漏洞危害: 在拥有cap_net_raw,cap_net_admin cap权限的情况下可以本地提权。原创 2022-09-02 18:04:33 · 11515 阅读 · 0 评论 -
[漏洞分析] CVE-2022-2766六 IPV6 ESP协议页溢出内核提权
CVE-2022-27666 IPV6 ESP协议页溢出内核提权文章目录CVE-2022-27666 IPV6 ESP协议页溢出内核提权漏洞简介环境搭建虚拟机docker漏洞原理漏洞发生点调用栈漏洞利用参考漏洞作者博客:https://etenal.me/archives/1825 写的非常详细,这里只是简单补充一下环境搭建和简单分析一下原理和利用等。漏洞简介漏洞编号: CVE-2022-27666漏洞产品: linux kernel - esp6影响版本: ~ linux kernel 5.原创 2022-04-02 16:14:48 · 16429 阅读 · 4 评论 -
[漏洞分析] CVE-2022-0995 watch_queue 1bit “溢出“内核提权
CVE-2022-0995 内核提权漏洞原理分析和利用手法分析原创 2022-03-30 15:04:33 · 16364 阅读 · 4 评论 -
[漏洞分析] CVE-2022-25636 netfilter内核提权
CVE-2022-25636 netfilter内核提权文章目录CVE-2022-25636 netfilter内核提权漏洞简介环境搭建漏洞原理漏洞发生点调用栈netfilter的使用以及触发漏洞利用泄露内核net_device结构体地址setxattr来UAF泄露kaslr二次UAF完成内核rop参考漏洞简介漏洞编号: CVE-2022-25636漏洞产品: linux kernel - netfilter影响版本: linux kernel 5.4 ~漏洞危害: netfilter 内核模块原创 2022-03-20 20:01:04 · 12398 阅读 · 16 评论 -
[漏洞分析] CVE-2022-0492 容器逃逸漏洞分析
CVE-2022-0492 容器逃逸分析文章目录CVE-2022-0492 容器逃逸分析漏洞简介环境搭建漏洞原理与相关知识漏洞发生点cgroup 简介cgroup 使用release_agentunshare 命令漏洞利用利用条件漏洞利用获得CAP_SYS_ADMINmount cgroup与获取容器在宿主机中的路径修改release_agent 触发逃逸exp缓解措施参考漏洞简介漏洞编号: CVE-2022-0492漏洞产品: linux kernel - cgroup影响版本: ~linux原创 2022-03-11 16:30:11 · 19055 阅读 · 3 评论 -
[漏洞分析] CVE-2022-0847 Dirty Pipe linux内核提权分析
CVE-2022-0847 Dirty Pipe linux内核提权分析文章目录CVE-2022-0847 Dirty Pipe linux内核提权分析漏洞简介环境搭建漏洞原理漏洞发生点pipe原理与pipe_writesplice到copy_page_to_iter_pipelinux 内核page cache机制漏洞利用细节调试exp一些小限制(无伤大雅)缓解措施建议方案漏洞验证(工具)参考阴谋论本文首发于华为安全公众号,这是博客版(比较完整)首发链接:https://mp.weixin.qq.c原创 2022-03-10 09:40:38 · 16566 阅读 · 0 评论 -
[漏洞分析] CVE-2022-0185 linux 内核提权(逃逸)
CVE-2022-0185 分析文章目录CVE-2022-0185 分析漏洞简介环境搭建漏洞原理漏洞复现POC漏洞利用EXP参考漏洞简介漏洞编号: CVE-2022-0185漏洞产品: linux kernel - fsconfig syscall影响版本: linux kernel 5.1-rc1 ~源码获取: apt source linux-image-unsigned-5.13.0-25-generic或 https://mirrors.edge.kernel.org/pub/linu原创 2022-02-18 17:24:33 · 17291 阅读 · 0 评论 -
[漏洞分析] CVE-2021-3560 PolKit条件竞争本地提权分析
过年不回家分析一下漏洞吧,从源码层面分析了一下CVE-2021-3560 PolKit 权限提升漏洞,原创 2022-01-31 16:44:03 · 14612 阅读 · 0 评论 -
[漏洞分析] CVE-2021-4034 PolKit本地提权分析
CVE-2021-4034 漏洞分析以及调试,附带调试docker环境以及测试EXP。原创 2022-01-26 19:32:19 · 16350 阅读 · 15 评论 -
[漏洞分析] CVE-2021-3156 sudo提权分析及exp调试修改
本文提供CVE-2021-3156漏洞的docker调试环境;并对该漏洞原理以及利用细节、堆布局方法进行详细分析。原创 2022-01-24 23:02:05 · 14376 阅读 · 8 评论