weixin_45794666的博客

DirtyPipe提权CVE-2022-0847漏洞详情新管道缓冲区结构的“flags”成员在 Linux 内核中的 copy_page_to_iter_pipe 和 push_pipe 函数中缺乏正确初始化的方式存在缺陷，因此可能包含陈旧的值。非特权本地用户可通过利用此漏洞，可覆盖重写任意可读文件中的数据，从而可将普通权限的用户提升到特权 root。CVE-2022-0847 的漏洞原理类似于 CVE-2016-5195 脏牛漏洞（Dirty Cow），但它更容易被利用。漏洞作者将此漏洞命名为“Di

根据玄武实验室的文章https://github.com/Ryze-T/CNVD-2022-10270-LPE找到目标日志文件cd /d c:/dir /S sunlogin_service*向日葵日志文件sunlogin_service.20220226-171345.log复现安装.NET 4https://www.microsoft.com/zh-cn/download/details.aspx?id=17718在运行，发现需要指定路径路径，而我在win7下目录为C: