标签: 内核 清除筛选
    Dirty Frag:Linux 内核零拷贝路径本地提权漏洞
    Dirty Frag:Linux 内核零拷贝路径本地提权漏洞

    韩国安全研究员 Hyunwoo Kim(@v4bel)公开披露了一个被命名为"Dirty Frag"的 Linux 内核本地权限提升漏洞,允许普通用户无需密码即可获得 root 权限。PoC 已在 GitHub 公开,Ubuntu、RHEL、Fedora、openSUSE 等所有主流发行版目前均无可用补丁。

    漏洞原理

    Dirty Frag 源自零拷贝发送路径上的脏写入问题,属于与 D

    金山毒霸与 360 安全卫士内核驱动曝高危漏洞
    金山毒霸与 360 安全卫士内核驱动曝高危漏洞

    安全研究员 Patrick Saif(GitHub: sai2fast)披露了金山毒霸和 360 安全卫士两款国产杀毒软件的内核驱动存在高危安全漏洞。两个漏洞均已提交至 LOLDrivers 数据库,目前均未获得 CVE 编号,也未被列入 Windows HVCI(Hypervisor-enforced Code Integrity)屏蔽名单。

    金山毒霸:内核堆溢出