關閉廣告
作者:ghost461@知道創宇404實驗室時間:2022年3月11日
簡介

2022年2月23日, Linux內核發布漏洞補丁, 修復了內核5.8及之後版本存在的任意文件覆蓋的漏洞(CVE-2022-0847), 該漏洞可導致普通用戶本地提權至root特權, 因為與之前出現的DirtyCow(CVE-2016-5195)漏洞原理類似, 該漏洞被命名為DirtyPipe。

在3月7日, 漏洞發現者Max Kellermann詳細披露了該漏洞細節以及完整POC。Paper中不光解釋了該漏洞的觸發原因, 還說明了發現漏洞的故事, 以及形成該漏洞的內核代碼演變過程, 非常適合深入研究學習。
漏洞影響版本:5.8 <= Linux內核版本 < 5.16.11 / 5.15.25 / 5.10.102

漏洞復現

(繼續閱讀...)

鑽石舞台 發表在 痞客邦 留言(0) 人氣()

▲top

引子

最近這兩天某個和筆者有相同從業經歷的朋友,在工作了15年以後突然宣布要離職了,讓筆者大為驚訝,筆者在和這位朋友聊了幾句後,為這個企業深感惋惜,這個企業到底損失了一位怎樣的人才。這位朋友說他還要去繼續讀書學習,也讓筆者深有感觸。

(繼續閱讀...)

鑽石舞台 發表在 痞客邦 留言(0) 人氣()

▲top

AUTO

Chinese EV Maker NIO Debuts in Hong Kong

(繼續閱讀...)

鑽石舞台 發表在 痞客邦 留言(0) 人氣()

▲top

INDUSTRY

Cofounder of Chinese Hot Pot Chain Haidilao Resigns as CEO

(繼續閱讀...)

鑽石舞台 發表在 痞客邦 留言(0) 人氣()

▲top

背景介紹


(繼續閱讀...)

鑽石舞台 發表在 痞客邦 留言(0) 人氣()

▲top


(繼續閱讀...)

鑽石舞台 發表在 痞客邦 留言(0) 人氣()

▲top

總說「情人眼裡出西施」

好像戀愛中的人就理應看對象哪哪都好

(繼續閱讀...)

鑽石舞台 發表在 痞客邦 留言(0) 人氣()

▲top

(繼續閱讀...)

鑽石舞台 發表在 痞客邦 留言(0) 人氣()

▲top

(繼續閱讀...)

鑽石舞台 發表在 痞客邦 留言(0) 人氣()

▲top

喜歡薅羊毛就關注我們

GMG三月瘋狂特賣第二周過半,每天都有新特惠!今天上線的是大作閃促,《生化危機村莊》、《十字軍之王III》、《毀滅戰士:永恆》等耳熟能詳的遊戲。同時EA社、SE社、華納兄弟、育碧等廠商折扣也很香,玩家們千萬不要錯過。

(繼續閱讀...)

鑽石舞台 發表在 痞客邦 留言(0) 人氣()

▲top
«1...174441744517446 1744717448...25341