你尚未登录
未加入『代码审计』知识星球的用户只能查看少量内容,且不能下载附件。 加入『代码审计』知识星球即可查看所有内容。
前几天出的redis的远程代码执行漏洞CVE-2022-0543,讲一下原理。
首先,redis中一直有一个攻击面,就是在用户连接redis后,可以通过eval命令来执行Lua脚本。但这个脚本......
图片
关于 CVE-2022-0847 这个漏洞的另外一个影响:
1. 昨天 ph 师傅在 docker 里复现这......
关于Dirty Pipe提权漏洞(CVE-2022-0847),再卷几句话。
虽然原理我还没太看懂,但这个漏洞最后能做到的事情我懂了,就是可以写入任意文件。但这个写入有3个条件:
1. 只能......
图片
提权漏洞怎么测试?如果提权漏洞和内核版本有关,就需要安装一些其他版本的内核。
比如今天发布的Dirty Pipe提权(CVE-2022-0847),其要求内核是5.8以上的才能利用,而我们手里......