滥用 Ubuntu 24.04 功能实现 root 提权

2024-11-14

本文介绍了在 Ubuntu 24.04 中发现的一个提权漏洞。该漏洞利用了 cups 打印服务中的一个缺陷以及 wpa_supplicant 的一个特性,允许攻击者从普通用户提权到 root 用户。漏洞利用过程包括修改 cups 配置文件以控制外部程序的执行用户和组,然后利用 wpa_supplicant 加载恶意共享库最终获得 root 权限。

阅读更多
19
未分类 提权漏洞