胖东来“果蔬净”意外走红洗头圈

Linux 内核再爆 PinTheft 本地提权漏洞，影响 Arch Linux 等发行版_蜘蛛资讯网

存。原文提到，/usr/bin/su、passwd 和 pkexec 都是优先目标，攻击者随后运行被改写的程序，就能直接拿到 root shell。不过，这个漏洞的利用门槛并不算低。除了需要加载 RDS 模块，系统还必须启用 io_uring，存在可读的 SUID-root 二进制文件，并且运行在 x86_64 平台。按原文测试结果，在常见发行版中，只有 Arch Linux 默认加载了所需的 R

nbsp;  5 月 21 日消息，科技媒体 cyberkendra 昨日（5 月 20 日）发布博文，报道称 Linux 内核再次曝光名为 PinTheft 的提权漏洞，相关补丁已经进入上游内核。在 Copy Fail （4 月 29 日）、 Dirty Frag （5 月 7 日）、Fragnesia （5 月 13 日）以及 Qualys 威胁研究部门（TRU）披露 CVE-202

当前文章：http://tecj3.zhanminghe.cn/4gzi/6v30.html

发布时间：00:32:26