Loading
0

Ruhome

PWNWIK.COM

,

BannarNew.png
 

PwnWiki

Библиотека бесплатных, редактируемых лазеек для всех
 
2022 November,10 Thursday
Уже 6,176 страниц 517 Активные редакторы
Телеграмма Русскоязычная группа
Twitter
 
 Форматирование
Перевод
 
 О станции
вклад
Other languages:

中文Español русский English Український Français Lietuvis norsk Tiếng Việt عربى Gaeilge 한국어 Nederlands bahasa Indonesia 粤语 简体中文
עִברִית

Последние рекомендуемые
Популярные товары
Хорошая запись

CVE-2021-3493

Уязвимость OverlayFS позволяет локальным пользователям Ubuntu получить привилегии root. Специфическая проблема Ubuntu в файловой системе overlayfs в ядре Linux, из-за которой приложение неправильно проверяло функцию файловой системы в пространстве имен пользователя. Поскольку Ubuntu поставляется с патчем, который позволяет монтировать непривилегированные overlayfs, местные злоумышленники могут использовать его для получения более высоких привилегий.

Ubuntu-logo32.png

Затронутая версия

Ubuntu 20.10
Ubuntu 20.04 LTS
Ubuntu 18.04 LTS
Ubuntu 16.04 LTS
Ubuntu 14.04 ESM

Предложения по ремонту

  • Обновить версию пакета системы
  • Обновите ядро ​​Linux до 5.11
Избранная статья

В стеке протокола IPv6 Windows существует уязвимость отказа в обслуживании. Неавторизованный удаленный злоумышленник может воспользоваться этой уязвимостью, отправив в целевую систему специально созданные пакеты данных. Успешное использование этой уязвимости может привести к отказу в обслуживании целевой системы.

Windows-logo.png

Затронутая версия

Windows All

Вступление

В стеке протокола IPv6 Windows существует уязвимость отказа в обслуживании. Когда фрагментация IPv6 реорганизуется, поскольку типы параметров, используемые функцией NetioRetreatNetBuffer и функцией NdisGetDataBuffer, не совпадают, последняя может привести к тому, что последняя вернет нулевой указатель, который вызовет проблему с нулевым указателем во время последующих операций копирования. Злоумышленник может вставить заголовок фрагмента для варианта IPv6 с другим идентификатором в конце последнего фрагмента очень большого пакета данных и продолжить отправку оставшихся фрагментов пакета данных с этим идентификатором, тем самым реорганизуя вторую группу пакетов данных. Уязвимость срабатывает в тот момент, когда целевая система отказывает в обслуживании. подробности

引言
  • 自由是上帝赐给人类的最大的幸福之一。 ----塞万提斯
  • 要使人成为真正有教养的人,必须具备三个品质:渊博的知识、思维的习惯和高尚的情操。知识不多,就是愚昧;不习惯思维,就是粗鲁和蠢笨;没有高尚的情操,就是卑俗。 ----尼古拉·加夫里诺维奇·车尔尼雪夫斯基
  • 我要从所有的时代,从所有的黑夜那里,从所有金色的旗帜下,从所有的宝剑下夺回你;我要把钥匙扔掉,把狗从石阶上赶去,因为在大地上的黑夜里,我比狗更忠贞不渝。 ----茨维塔耶娃
  • 世界上没有什么东西比人的个性更为复杂、更丰富的了……不能把小孩子的精神世界变成单纯学匀知识。如果我们力求使儿童的全部精神力量都专注到功课上去,他的生活就会变得不堪忍受,他不仅应该是一个学生,而且首先应该是一个有多方面兴趣、要求和愿望的人。 ----瓦·阿·苏霍姆林斯基
  • 人们的幸福并不取决于富有的程度,而是取决于心与心的关系和我们的生活观。这两点永远由我们自己作主,而这就是说,人们只要自己愿意,随时可得到幸福,任何人都不能妨碍他。 ----亚历山大·索尔仁尼琴
免责声明

提醒: 本站点所有资料均来自互联网或者由爱好者编写,如果出现任何争议性内容,请联系原作者,PwnWiki不承担任何责任。
All materials on this site are from the Internet or written by fans. If there is any controversial content, please contact the original author. PwnWiki does not assume any responsibility. You can check local legal information for more information.

免费、自由、人人可编辑的漏洞库--pwnwiki.com