- 博客(1)
- 收藏
- 关注
RSS订阅原创 Dirt Pipe 提权漏洞
当一个进程试图读取或写入管道数据时,内核会错误地将攻击者提供的数据写入到只读文件的缓存中,且后续这些修改会被同步到实际的文件系统,从而绕过了文件的只读权限限制。通过配置AIDE的规则文件,定义需要监控的文件和目录,以及监控的方式(如文件大小、权限、哈希值等)。:攻击者利用特定的系统调用和数据构造方式,使得内核在处理管道数据时,将数据错误地写入到只读文件对应的缓存页中。:仔细审查系统中文件和目录的权限设置,确保非特权用户没有对敏感文件(如/etc/passwd、/bin/bash等)的写权限。
2025-03-22 19:33:07
893
1
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人