Qualys威胁研究部门（TRU）近日披露了两个相互关联的权限提升漏洞——CVE-2025-6018与CVE-2025-6019。攻击者通过组合利用PAM（可 ...

干货福利，第一时间送达！ 最近有小伙伴说没有收到当天的文章推送，这是因为微信更改了推送机制，导致没有星标公众号的小伙伴刷不到当天推送的文章，无法接收到一些比较实用的知识和资讯。所以建议大家加个星标⭐️，以后就能第一时间收到推送了。

科技媒体 bleepingcomputer10月31日发布博文，报道称有证据表明，有勒索软件团伙利用潜伏长达十年的 Linux 内核高危权限提升漏洞，获取最高 root 权限，进而完全接管设备、窃取数据。

近日，科技媒体BleepingComputer报道，潜伏长达十年的Linux内核高危漏洞CVE-2024-1086，正被某些勒索软件团伙利用，给多个主流Linux发行版带来了严重威胁。该漏洞的根源可以追溯到2014年2月提交的代码，其技术本质为netfilter:nf_tables内核组件中的“释放后使用”（Use-After-Free）类型缺陷。

SecureLayer7 安全研究人员近日公布了一个影响 Linux 系统的安全漏洞（CVE-2025-6019）的技术细节和概念验证（PoC）利用代码。该漏洞影响依赖 udisksd 守护进程和 libblockdev 后端的 Linux 发行版，包括 Fedora 和 SUSE。在配置不当的环境中，该漏洞可被轻易利用，允许 allow ...

IT之家 6 月 18 日消息，安全研究人员发现了两种新的本地权限提升漏洞（LPE），攻击者可以利用这些漏洞完全控制系统，或获得 root 权限，影响主要的 Linux 发行版。这一发现引起了全球系统管理员的警惕。 第一个漏洞，编号 CVE-2025-6018，存在于 openSUSE Leap 15 和 ...

近日，Qualys的研究人员发现了一种新的Linux漏洞名为“Looney Tunables”，追踪编号为CVE-2023-4911，利用该漏洞，研究人员已经成功获得了Fedora、Ubuntu和Debian等主流发行版系统的完全root权限，而其他发行版也可能会受到该漏洞的影响··· 近日，Qualys的研究人员发现 ...

我刚刚执行了一个新的ubuntu安装,我在lsof中看到以下内容： userA@az1:~$lsof COMMAND PID TID USER FD TYPE DEVICE SIZE/OFF NODE NAME init 1 root cwd ...

安全研究人员发现了两种新的本地权限提升漏洞（LPE），攻击者可以利用这些漏洞完全控制系统，或获得 root 权限，影响主要的 Linux 发行版。这一发现引起了全球系统管理员的警惕。 第一个漏洞，编号 CVE-2025-6018，存在于 openSUSE Leap 15 和 SUSE Linux Enterprise 15 系统 ...

快科技11月21日消息，近日，Qualys发现了Ubuntu Linux的needrestart程序中发现了五个本地权限提升（LPE）漏洞。 这些漏洞编号分别为CVE-2024-48990、CVE-2024-48991、CVE-2024-48992、CVE-2024-10224和CVE-2024-11003，在2014年4月发布的needrestart 0.8版本中引入，并于日前的3.8版本中修复 ...

IT之家 6 月 18 日消息，安全研究人员发现了两种新的本地权限提升漏洞（LPE），攻击者可以利用这些漏洞完全控制系统，或获得 root 权限，影响主要的 Linux 发行版。这一发现引起了全球系统管理员的警惕。 第一个漏洞，编号 CVE-2025-6018，存在于 openSUSE Leap 15 和 ...