2019年10月28日
Linux本地内核提权漏洞复现(CVE-2019-13272)
摘要: Linux本地内核提权漏洞复现(CVE-2019-13272) 一、漏洞描述 当调用PTRACE_TRACEME时,ptrace_link函数将获得对父进程凭据的RCU引用,然后将该指针指向get_cred函数。但是,对象struct cred的生存周期规则不允许无条件地将RCU引用转换为稳定引用。 阅读全文
posted @ 2019-10-28 12:43 雨中落叶 阅读(4601) 评论(0) 推荐(0)