搜索技巧 海洋云增白 开源地图 AI 搜索答案 沙丘魔堡2 压缩机站 自由职业 policy 小团队 颈挂空调 Chumby 个人电脑 极端主义 团队 PostgreSQL AI工具 证券 DirectX DrawingPics 化学 KDE 披萨农场 多动症 植物学 分析化学 Three.js 大会 残疾人学校 初创 QB64 更多

滥用 Ubuntu 24.04 功能实现 root 提权 (snyk.io)

本文介绍了在 Ubuntu 24.04 中发现的一个提权漏洞。该漏洞利用了 cups 打印服务中的一个缺陷以及 wpa_supplicant 的一个特性,允许攻击者从普通用户提权到 root 用户。漏洞利用过程包括修改 cups 配置文件以控制外部程序的执行用户和组,然后利用 wpa_supplicant 加载恶意共享库最终获得 root 权限。