bupt_moe Telegram Group

#影评 7/10
不要带脑子观看的爽片

2.3K views16:44

家里装修，目前是4个端点（客厅，主卧、次卧和备用房），现在正在考虑网络架构方案。已要求装修公司在每个端点铺Cat6和光纤（还没铺）。

想要有以下要求：
1. 路由最好能够自定义，方便IPv6和防火墙配置；
2. 兼顾以后的光缆和现有设备的铜线。

目前考虑如下方案：
1. TP-LINK的信息箱、模块和AP面板；
2. TL-SE2206，SFP+接到客厅下，另外装一个OpenWRT设备承担路由和无线。
3. 小米全家桶，哪里信号不好加哪里。

不知道各位有什么高见？

2.3K views14:04

bupt.moe

幻世集 - 肚皮古怪舍

3.1K views09:54

bupt.moe

今日踩坑：
买的煮蛋器是“食品级不锈钢”（大概是201不锈钢），结果周末回家忘记放水导致直接锈穿无法使用。

3.2K views10:54

bupt.moe

AOSCC 2025！
https://aoscc.aosc.io/

3.1K views06:39

bupt.moe

#ops #ipv6
今日有群友求助 Windows IPv6 不可用，但是其他 Windows 正常。
初步看了一下发现连 link-local 地址都没有，但是适配器属性那里又勾选了IPv6模块。
查了一下资料发现是群友的 Windows 被偷偷关了 IPv6 而不自知。

3.2K viewsedited 12:31

bupt.moe

竟然是你浓眉大眼的微信阻止了关屏幕啊

3.0K views13:07

bupt.moe

#security
点评：jbdxbl
https://github.com/kk12-30/CVE-2025-27817

2.2K views03:58

bupt.moe

下班了，大家一刻都不多待，立马跑路

2.0K views09:04

bupt.moe

https://www.bilibili.com/video/BV19hKwzhEd6/

Bilibili

自学动画爆肝两月自创一集《猫和老鼠》_哔哩哔哩_bilibili

本期是同人致敬动画，谢谢大家一直以来的支持，我会加油的, 视频播放量 4639530、弹幕量 72136、点赞数 685207、投硬币枚数 302168、收藏人数 155864、转发人数 30628, 视频作者 KANGBAS卓拉, 作者简介哈哈哈哈哈哈哈大家好～我是卓拉，相关视频：14岁初中生爆肝4个月，尝试将《猫和老鼠》剧集做成3D风格，学了五年动画 3D还原猫和老鼠，【亿万级特效！】猫核老鼠：巅峰对决！（全程高能！），AI生成《猫和老鼠》1分钟短片（带音效版），现在的拼好歌vs以前的拼好歌，大国…

1.7K views03:12

bupt.moe

山东雪野水库

1.9K views05:16

bupt.moe

😡

1.7K views12:58

bupt.moe

0:45

This media is not supported in your browser

VIEW IN TELEGRAM

#安全提醒
夏天下水请勿接近滚水坝
正确逃离方法：憋气下潜，从水下过

1.9K views03:08

bupt.moe

古怪女孩 - 肚皮古怪舍

2.0K views04:16

bupt.moe

#mu5735
某张信息公开申请图是真的

1.8K viewsedited 16:35

bupt.moe

#security
CVE-2025-6018 / CVE-2025-6019
这周上班上到头昏眼花，漏了一个大的。
影响范围基本上是所有发行版默认配置，可以本地提权到root。下面简要介绍一下原理

CVE-2025-6018:
通过SSH登录的用户可以在 ~/.pam_environment 加上 XDG_SEAT 和 XDG_VTNR 让 polkit 认为自己是 allow_active 用户（即物理坐在电脑前的用户）。
因为可能的安全问题， pam_env 已经从 1.5.0 弃用这个选项了。

CVE-2025-6019:
从2017年开始 udisks 允许 allow_active 用户调整文件系统大小。为了调整XFS大小， udisks 会调用 libblockdev 把 XFS 挂载到 /tmp 但是忘记加上 nosuid 和 nodev ，导致提权。

src: https://cdn2.qualys.com/2025/06/17/suse15-pam-udisks-lpe.txt

1.4K viewsedited 04:34

bupt.moe

#影评 7/10 作为粉丝可以看一下，路人就等流媒体吧

923 views04:50

bupt.moe

#黑暗料理
因为买蛋回家的时候不小心碎了几个，本着不浪费的原则寻思出来这么一个样子
做法：鸡蛋打入锅内，看心情加水，电磁炉加热到滚泡泡，不断用筷子搅拌，5分钟之后起锅。

868 views11:10

bupt.moe

#security
CVE-2024-48877 CVE-2024-52035 CVE-2024-54028
Catdoc / xls2csv 出了三个常规溢出洞，有使用的读者请及时更新。

637 views10:55

bupt.moe

#security
LPE = Local Privilege Escalation，本地提权。
两个 sudo 洞公开了，都是某种意义的逻辑错误。对于一般个人用户影响不大（？）。

CVE-2025-32462
对 -h / --host 的处理存在逻辑错误。此选项本应该只用于查看用户在特定主机的权限，结果溜到实际执行处理里了，直接导致LPE。

CVE-2025-32463
sudo有一个选项是允许用户在 chroot 下执行命令，但是对 chroot(2) 的错误处理导致攻击者可以在解析sudoers文件时引入自己控制的so（比如查询 /etc/nsswitch.conf 时引入 libnss_ldap.so ，但是已经是 chroot 之后的了）从而造成任意代码执行。 sudo 已经将 chroot 选项标记为弃用。
另外， chroot(2) 里面明确说

This call changes an ingredient in the pathname resolution process and does nothing else.  In particular, it is not intended to be used for any kind of security purpose, neither to fully sandbox a process nor to restrict filesystem system calls.

https://www.stratascale.com/vulnerability-alert-CVE-2025-32462-sudo-host
https://www.stratascale.com/vulnerability-alert-CVE-2025-32463-sudo-chroot

668 viewsedited 15:05

2025/07/01 11:42:01
Back to Top

HTML Embed Code:

<iframe width="100%" src="https://www.group-telegram.com/buyppe/webview?embed=1" title="Channel Webview" frameborder="0" allow="accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture" allowfullscreen></iframe>