快递:Linux 2.6本地权限提升漏洞
快递:Linux 2.6本地权限提升漏洞
快递,不管什么Linux发行版(Debian, Ubuntu),只要内核版本是2.6.17到2.6.24.1,似乎都会出现本地管理员权限漏洞。
如果你不信任你的用户(当然你不应该信任),最好编译一个没有vmsplice的内核。
这里是millw0rm's的技术验证代码。
快递,不管什么Linux发行版(Debian, Ubuntu),只要内核版本是2.6.17到2.6.24.1,似乎都会出现本地管理员权限漏洞。
如果你不信任你的用户(当然你不应该信任),最好编译一个没有vmsplice的内核。
这里是millw0rm's的技术验证代码。
评论暂时关闭