水木社区手机版
首页
|版面-Linux开发与高级讨论(LinuxDev)|
新版wap站已上线
展开
|
楼主
|
同主题展开
|
返回
上一篇
|
下一篇
|
同主题下篇
主题:polkit 出的漏洞比较有意思
ArchLinux
|
2022-01-26 14:33:22
|
https://blog.qualys.com/vulnerabilities-threat-research/2022/01/25/pwnkit-local-privilege-escalation-vulnerability-discovered-in-polkits-pkexec-cve-2021-4034
polkit 的 int main(int argc, char *argv[]) 没有考虑到 argc 为 0 的情况,导致在 execve("/usr/bin/pkexec", NULL, envp) 之后,argv[1] 指向了 envp[0],之后 polkit 还改写 envp[0],从而攻击者可以把任意环境变量写进 envp[0].
--
FROM 103.90.178.*
上一篇
|
下一篇
|
同主题下篇
选择讨论区
首页
|
分区
|
热推
BYR-Team
©
2010.
KBS Dev-Team
©
2011
登录完整版