local privilege escalation
-
CIFSwitch: Lỗ hổng Linux tồn tại 19 năm cho phép chiếm quyền root
Các nhà nghiên cứu vừa công bố một lỗ hổng leo thang đặc quyền cục bộ mới trên Linux mang tên CIFSwitch, cho phép người dùng thông thường giành quyền root bằng cách khai thác cơ chế xác thực của giao thức chia sẻ tệp CIFS/SMB. Lỗ hổng CIFSwitch được phát hiện bởi kỹ sư bảo mật Asim Viladi...- WhiteHat Team
- Chủ đề
- cifs cifswitch kerberos linux local privilege escalation root privilege smb spnego
- Bình luận: 0
- Diễn đàn: Tin tức An ninh mạng
-
Từ lỗi nhỏ trong Linux Kernel đến khai thác chiếm quyền root, mã PoC đã công bố
Nhà nghiên cứu bảo mật Michael Hoefler vừa công bố phân tích chi tiết về lỗ hổng bảo mật CVE-2025-21756 - một lỗi Use-After-Free (UAF) nguy hiểm trong vsock subsystem của nhân Linux. Lỗi xuất phát từ một thay đổi nhỏ trong hàm vsock_remove_sock(), nhưng có thể khiến cho kẻ tấn công leo thang đặc...- WhiteHat Team
- Chủ đề
- cve-2025-21756 leo thang đặc quyền linux kernel local privilege escalation use-after-free
- Bình luận: 0
- Diễn đàn: Tin tức An ninh mạng