高危预警:Linux内核Bad Epoll漏洞(CVE-2026-46242)允许本地用户一键提权至Root(影响Linux 6.4+与Android的本地提权漏洞)
一、漏洞概述CVE-2026-46242,代号 "Bad Epoll" ,是Linux内核eventpoll(epoll)子系统中一个竞争条件导致的释放后重用(use-after-...
这是关于 linux内核 标签的相关文章列表
一、漏洞概述CVE-2026-46242,代号 "Bad Epoll" ,是Linux内核eventpoll(epoll)子系统中一个竞争条件导致的释放后重用(use-after-...
Part01漏洞利用链概述被命名为"IonStack"的全链漏洞利用技术证明,仅需点击一个恶意链接,攻击者就能完全控制Android设备。Nebula Security发布的这一P...
2026年度开源安全与风险分析报告指出,AI辅助开发从根本上改变了软件风险格局,开源代码库复杂性、漏洞数量、许可证冲突及维护债务均显著增长,同时欧盟《网络弹性法案》(CRA)等新法...
三年前,小方离开了某互联网大厂加入了一个外企,之后工作和生活相对balance,我开始在技术上做了一些收拢。我选择了底层技术原理方向深挖。我之所以做这样的决定是:意识到工作是永远做...
2025-03-24 星期一 Vol-2025-071今日热点导读1. 特朗普签署行政命令,要求各机构共享数据2. “沉默的船只”:黑客瘫痪伊朗116艘船只的通讯3. Clear...
• SMB3内核服务器(ksmbd)漏洞研究:深入探索Linux内部与网络通信安全本文深入研究了Linux内核中的SMB3组件(ksmbd)的漏洞,揭示了几种无需认证即可在会话设...
• 像穴居人一样模糊测试:二进制快照模糊测试框架本文深入探讨了如何对二进制目标进行快照模糊测试,无需源代码即可在内存中持续执行。作者以objdump为例,详细展示了通过LD_PR...
11月1日,星期五 ,您好!中科汇能与您分享信息安全快讯:01Linux内核团队清退俄罗斯开发者近日,一篇关于Linux内核团队清退俄罗斯开发者的报道引发了Linux社区和科技业界...
【安全情报】利用社交APP实时跟踪美俄法等国总统行踪(来源:世界报 发布时间:2024-10-31)法国《世界报》的调查发现,可通过健身追踪应用Strava实时跟踪多国领导人,包括...
知名的Linux新闻网站Linux Weekly News(也就是我们熟悉的lwn.net)的主编Jonathan Corbet在今年6月8日发表了一篇名为 Yet another...