kernel linux
-
Lỗ hổng trong kernel Linux cho phép chiếm quyền kiểm soát hệ thống, đã có PoC
Các chi tiết kỹ thuật và mã khai thác (PoC) vừa được phát hành cho một lỗ hổng nghiêm trọng có mã CVE-2024-0582, điểm CVSS 7,8 trong kernel Linux. Lỗ hổng này cho phép kẻ tấn công có quyền truy cập từ xa để xâm nhập vào hệ thống và chiếm quyền kiểm soát quản trị. Nguyên nhân của lỗ hổng này...- WhiteHat Team
- Chủ đề
- cve-2024-0582 kernel linux
- Bình luận: 1
- Diễn đàn: Tin tức An ninh mạng
-
Lỗ hổng trong nhân Linux cho phép chiếm quyền truy cập root
Lỗ hổng có mã định danh CVE-2024-0193, điểm CVSS là 7,8. Đây là một lỗi use-after-free tồn tại trong framework netfilter (một subsystem) thuộc nhân Linux (kernel). Kẻ tấn công cục bộ có thể khai thác lỗ hổng để leo thang đặc quyền và thực thi mã tùy ý. Netfilter là một framework quan trọng...- WhiteHat Team
- Chủ đề
- kernel linux nhân linux use-after-free
- Bình luận: 0
- Diễn đàn: Tin tức An ninh mạng
-
Lỗ hổng 8 năm tuổi trong kernel Linux - “Khó ở” không kém Dirty Pipe
Các nhà nghiên cứu đã công bố chi tiết về một lỗ hổng 8 năm tuổi trong kernel Linux và ví nó như lỗ hổng Dirty Pipe trước đây. Lỗ hổng CVE-2022-2588 hay còn gọi là DirtyCred, lạm dụng cơ chế tái sử dụng bộ nhớ heap để leo thang đặc quyền. Các nhà nghiên cứu cho biết: "DirtyCred là khái niệm...- WhiteHat Team
- Chủ đề
- cve-2022-2588 dirtycred kernel linux
- Bình luận: 0
- Diễn đàn: Tin tức An ninh mạng