让中国的不锈钢管名扬世界

实标厚度-把诚信刻在脸上

全国免费加盟热线:

0317-6189005 13831740001
当前位置:主页 > RTG电子动态 > 公司新闻 >

RTG电子CVE-2021-33909:Linux 本地权限提升漏洞

文章出处:未知 人气:发表时间:2021-07-26

  Linux 文件体系是存储装备上数据和元数据的构造情势,掌握着数据的存储、提取,其最主要的功用是办理用户数据。Linux 文件体系接口以分层架构完成,能够将用户接口层与文件体系完成、和操纵存储装备的驱动隔分开来。

  Linux kernel 的 seq_file 接口能够天生包罗记载序列的假造文件。每一个记载都必需与一个 seq_file 缓存相适配,缓存能够按照需求扩展,拜见 242 行代码:

  进犯者操纵该破绽能够在有破绽的主机(默许设置状况下)上使非特权用户得到 root 权限。RTG电子appQualys 宁静研讨职员还自力考证了该破绽,开辟了破绽操纵,并在以下版本中得到了完整 root 权限:

同类文章排行

最新资讯文章

返回顶部