读取敏感文件,并以 root 执行任意命令。TRU 团队发现某些高权限进程在“降权”过程中,本应被阻断的 ptrace 访问路径还短暂可用,此外再配合 pidfd_getfd (),就能从目标进程手里“拿走”仍处于打开状态的文件描述符。TRU 团队发布的概念验证(PoC)中,制作了 chage、ssh-keysign、pkexec 和 accounts-daemon 四个可运行利用程序,并在 De
林独有的浪漫故事。地址:榆林市榆阳区孟家湾乡三道河则从云端漫步到旷野星辰,从静谧岛屿到沸腾火锅,从烟火村落到风情河滩,榆林的浪漫,等你来发现;榆林的故事,等你来续写。返回,查看更多
当前文章:http://ul0.qiaotamu.cn/w2ib7/s080n.html
发布时间:11:29:28
