小草窝博客

又一个
emlog大前端主题

日志归档

2022年3月发布的文章

漏洞复现

CVE-2022-0847 Linux DirtyPipe 内核提权与docker逃逸复现.md

阅读(5468)评论(1)

影响版本: Linux Kernel版本 >= 5.8Linux Kernel版本 < 5.16.11 / 5.15.25 / 5.10.102 漏洞点是在 splice 系统调用中未清空 pipe_buffer 的标志位,从而将管道页面可写入的状态保留了下来,这给了我们越权写入只读文件的操作。 攻击者利用该漏洞可以覆盖任意只读文件...

最新微语

写自己想写的代码

2022-10-27 15:57

热门文章

分类

标签云

学习记录 (10) emlog大前端收费版 (11) 代码审计 (2) markdown (4) 小草播放器 (3) emlog大前端F (7) w8scan (10) sqlmap源码解析 (14) 白帽子将web安全 (1) CMS在线识别 (3) w9scan (8) 基于深度学习的CMS识别 (3) w10scan (2) oepngl仿minecraft (3) w11scan (4) airpoc (2) w12scan (12) hack-requests (3) requests (1) aireye (1) docker (1) sqlmap的技术细节 (5) goWhatweb (1) REACT学习 (2) w13scan (8) w3af (2) vim (1) w14scan (1) 自动化刷SRC (2) 知识库 (2) 红队学习 (4) projectdiscovery (3) shellcode (1) PE (1) goby指纹 (1) django (1) sliver (1) ai (1)

友情链接

站点统计

鄂ICP备18025574号 RSS订阅

Powered by emlog © Emlog大前端 theme By 小草窝 SiteMap