![](https://img-blog.csdnimg.cn/20201014180756922.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
Linux
文章平均质量分 75
李火火安全阁
致力于IT领域深耕安全前沿技术,阿里云社区"乘风者计划"专家博主、华为云享专家,擅长渗透测试、红蓝对抗,活跃于CSDN社区,善于分享相关领域知识,追求极致!
展开
-
Ubuntu内核OverlayFS权限逃逸漏洞(CVE-2021-3493)
Linux Kernel 一般指Linux内核。Linux是一种开源电脑操作系统内核。它是一个用C语言写成,符合POSIX标准的类Unix操作系统。Linux 内核中 overlayfs 文件系统是 Ubuntu 的特定问题,由于没有正确的验证文件系统功能在用户名称空间中的应用,从而导致攻击者可以安装一个允许未授权挂载的 overlayfs 修补程序来提升权限。一些版本存在本地用户提权至root权限。原创 2022-12-06 11:28:07 · 1283 阅读 · 0 评论 -
CVE-2021-3560 Linux Polkit 权限提升漏洞
Polkit是默认安装在很多Linux发行版上的系统服务,它由systemd使用,因此任何使用systemd的Linux发行版也使用Polkit。CVE-2021-3560漏洞存在于系统服务Polkit中,同时因为Polkit被Systemd所调用,因此所有默认安装了systemd的Linux发行版都会使用Polkit。该漏洞的成因是执行dbus-send命令后在认证完成前强制终止引发错误。而Polkit未正确处理错误而导致允许无特权的用户添加一个sudo用户进行权限提升。原创 2022-11-10 23:27:39 · 1630 阅读 · 0 评论 -
【权限提升】Linux Kernel ebpf 提权漏洞(CVE-2022-23222)
CVE-2022-23222 Linux Kernel ebpf权限提升漏洞。原创 2022-10-09 16:39:24 · 2569 阅读 · 0 评论 -
Linux Kernel openvswitch模块权限提升漏洞(CVE-2022-2639)
Linux 内核模块Open vSwitch 存在越界写入漏洞,在足够多actions情况下,在为新的flow的新的action拷贝和预留内存时,如果next_offset比MAX_ACTIONS_BUFSIZE大,reserve_sfa_size并不会如期返回 -EMSGSIZE,此时会产生越界写入漏洞。攻击者可以利用该漏洞将普通权限提升至。攻击者可以利用该漏洞将。,能够完全控制该机器。原创 2022-09-07 23:17:53 · 1672 阅读 · 0 评论 -
【漏洞复现】Apache Spark 未授权访问漏洞
Apache Spark 未授权访问漏洞,详情请点击内容进入......原创 2022-08-31 16:34:26 · 4073 阅读 · 0 评论 -
KALI全版本镜像、更新源下载地址
KALI官方网址:https://www.kali.org/KALI镜像下载地址:http://old.kali.org/kali-images/KALI更新源(常用)#清华大学deb http://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-freedeb-src https://mirrors.tuna.tsinghua.edu.cn/kali kali-rolling main contrib non-.原创 2022-04-29 09:40:00 · 14752 阅读 · 0 评论 -
Linux安全常用命令
文章目录前言一、查看系统信息常用命令二、系统关机、重启等常用命令三、目录操作常用命令四、目录查看 ls [-al]五、目录操作[增、删、改、查]六、文件操作常用命令[增,删,改,查]七、压缩文件常用命令八、查找常用命令九、su、sudo十、系统服务常用命令十一、主机管理常用命令十二、定时任务指令crontab其他Linux常用命令前言以下内容是本人在学习过程中整理下来的一些知识点,路过的各位大佬仅供参考!在Linux中常见的基础命令如下:1、cd 命令、用于切换目录;2、ls 命令、用于显原创 2022-04-28 16:50:23 · 1114 阅读 · 0 评论 -
Linux 本地权限提升漏洞
文章目录前言一、漏洞描述二、漏洞级别三、影响范围四、漏洞细节五、漏洞类型六、本地复现七、修复建议前言本文章仅用于漏洞复现和技术研究,切勿非法攻击,出现任何事故与本作者无关,切记!一、漏洞描述Linux内核中 net/ipv4/esp4.c 和 net/ipv6/esp6.c中的 IPsec ESP 转换代码中发现堆缓冲区溢出漏洞。该漏洞允许具有正常用户权限的本地攻击者覆盖内核中的堆对象,最终获取root权限。二、漏洞级别高危三、影响范围Linux kernel < 5.17原创 2022-03-30 14:39:56 · 2028 阅读 · 3 评论 -
查看 Linux 内核以及系统版本的几种方法
文章目录前言一、使用`uname`命令查看二、使用`hostnamectl`命令查看三、通过查看 `/proc/version` 文件确认四、使用 `/etc/issue` 查看五、使用 `lsb_release -a ` 查看前言以 Ubuntu 为例,介绍几个用来查看系统与内核版本的命令,拿起小本本记录下来!镜像下载地址:https://mirrors.tuna.tsinghua.edu.cn/一、使用uname命令查看uname命令显示多个系统信息,包括Linux内核体系结构,名称版本和原创 2022-03-30 11:11:36 · 36545 阅读 · 0 评论