摘要:
0X00 漏洞描述 kernel / ptrace.c中的ptrace_link错误地处理了想要创建ptrace关系的进程的凭据记录,这允许本地用户通过利用父子的某些方案来获取root访问权限 进程关系,父进程删除权限并调用execve(可能允许攻击者控制)。 一个影响因素是对象寿命问题(也可能导致 阅读全文
posted @ 2020-04-23 16:02
小菜鸟当黑客
阅读(1583)
评论(0)
推荐(0)
摘要:
0x00 漏洞简介 通达OA国内常用的办公系统,使用群体,大小公司都可以,其此次安全更新修复的高危漏洞为任意用户登录漏洞。攻击者在远程且未经授权的情况下,通过利用此漏洞,可以直接以任意用户身份登录到系统(包括系统管理员)。 0x01 影响版本 通达OA 2017版 通达OA V11.X<V11.5 阅读全文
posted @ 2020-04-23 10:17
小菜鸟当黑客
阅读(2725)
评论(0)
推荐(0)
浙公网安备 33010602011771号