Linux的最新漏洞允许非特权用户读取Root拥有的文件
继Dirty Frag、Fragnesia以及其他最近几天暴露出来的Linux内核漏洞之后,现在最新的漏洞是ssh-keysign-pwn。通过 ssh-keysign-pwn,非特权用户能够读取Ro 2026-5-15 02:59:38 Author: blog.upx8.com(查看原文) 阅读量:17 收藏
继Dirty Frag、Fragnesia以及其他最近几天暴露出来的Linux内核漏洞之后,现在最新的漏洞是ssh-keysign-pwn。通过 ssh-keysign-pwn,非特权用户能够读取Ro 2026-5-15 02:59:38 Author: blog.upx8.com(查看原文) 阅读量:17 收藏
继Dirty Frag、Fragnesia以及其他最近几天暴露出来的Linux内核漏洞之后,现在最新的漏洞是ssh-keysign-pwn。
通过 ssh-keysign-pwn,非特权用户能够读取Root拥有的文件。这影响到截至今天早些时候的最新Linux Git状态的所有Linux内核版本。ssh-keysign-pwn由Qualys报告,并由主线Linux内核在今天早些时候修复。这个调整内核ptrace行为的补丁就是修复该问题的方法。
—— phoronix
文章来源: https://blog.upx8.com/Linux%E7%9A%84%E6%9C%80%E6%96%B0%E6%BC%8F%E6%B4%9E%E5%85%81%E8%AE%B8%E9%9D%9E%E7%89%B9%E6%9D%83%E7%94%A8%E6%88%B7%E8%AF%BB%E5%8F%96Root%E6%8B%A5%E6%9C%89%E7%9A%84%E6%96%87%E4%BB%B6
如有侵权请联系:admin#unsafe.sh
如有侵权请联系:admin#unsafe.sh