圈小蛙
Linux内核再现“脏”漏洞链:Dirty Frag曝光,通杀主流发行版获取 Root 权限
继 Copy Fail 高危漏洞后,韩国安全研究员披露了名为 “Dirty Frag” 的 Linux 内核漏洞链。该漏洞链利用 xfrm-ESP 和 RxRPC 模块的逻辑缺陷,通过页缓存污染实现本地提权(LPE)。由于禁令意外破裂,目前...
标签:本地提权漏洞
Linux 内核惊现“Copy Fail”高危漏洞:4 字节写入即可实现 root 提权与容器逃逸
针对此漏洞,研究人员专门建立了一个名为 Copy.Fail 的专题网站,详细解释了漏洞成因并提供了针对主流 Linux 发行版(如 Ubuntu、Debian、RHEL 等)的修补建议。