该漏洞存在于Linux内核带有的eBPF bpf(2)系统调用中,当用户提供恶意BPF程序使eBPF验证器模块产生计算错误,导致任意内存读写问题。 非特权用户可以使用此漏洞获得权限提升。

image.png

在VPS上复现,首先需要gcc环境进行编译
其中出现
fatal error: stdio.h: No such file or directory compilation terminated.
解决:apt-get install libc6-dev
复现效果:
image.png

poc地址:http://cyseclabs.com/pub/upstream44.c

继续阅读与本文标签相同的文章

None
最新文章 最热文章
收藏 打印

特别推荐 2026年05月25日 星期一

精彩发现

热门标签

阻止表单提交 窗口 关闭浏览器 清除 CDATA css文件 光标位置 坐标 javascrpt !important 超链接 数字

相关文章

1
走近webpack(2)--css打包及压缩js
163人阅读
2
走近webpack(1)--多入口及devServer的使用
553人阅读
3
走近webpack(0)--正文之前的故事
1566人阅读