河南商丘农贸市场发生火灾 黑烟冲天

Linux 内核再爆 PinTheft 本地提权漏洞，影响 Arch Linux 等发行版_蜘蛛资讯网

有的悬空指针。接下来，利用代码会把目标 SUID 二进制的第一页逐出缓存，再回收同一个物理页，并借助 io_uring 的悬空缓冲区指针覆写特权程序的页缓存。原文提到，/usr/bin/su、passwd 和 pkexec 都是优先目标，攻击者随后运行被改写的程序，就能直接拿到 root shell。不过，这个漏洞的利用门槛并不算低。除了需要加载 RDS 模块，系统还必须启用 io_uring，存

当前文章：http://bj4xo7.ruocenqi.cn/6hop/ejijm.html

发布时间：03:07:28