#security
群晖的 Replication Service 存在漏洞(已被修复),允许攻击者直接获取设备root权限。
攻击流程:
1. 此服务不正确地检查命令缓冲长度,攻击者可以在任意位置写入0。
2. 因为此进程以fork方式执行,内存布局和父进程一致并且崩溃之后不会影响整体服务,攻击者可以借此无限尝试绕过ASLR保护得到ASLR后的地址信息并拿到libc基址。
3. 劫持控制流完成最终的攻击。由于此进程是root执行,攻击者可以直接获取root权限。
编者没有任何二进制pwn知识,还望大家指正。
CVE-2024-10442
https://mp.weixin.qq.com/s/3_jq6_-UsmTU_8pyZF84_g
群晖的 Replication Service 存在漏洞(已被修复),允许攻击者直接获取设备root权限。
攻击流程:
1. 此服务不正确地检查命令缓冲长度,攻击者可以在任意位置写入0。
2. 因为此进程以fork方式执行,内存布局和父进程一致并且崩溃之后不会影响整体服务,攻击者可以借此无限尝试绕过ASLR保护得到ASLR后的地址信息并拿到libc基址。
3. 劫持控制流完成最终的攻击。由于此进程是root执行,攻击者可以直接获取root权限。
编者没有任何二进制pwn知识,还望大家指正。
CVE-2024-10442
https://mp.weixin.qq.com/s/3_jq6_-UsmTU_8pyZF84_g
#security
唉,screen这么一个老项目也是陷入了人力不足的窘境
省流:现在推荐所有系统卸载screen
https://security.opensuse.org/2025/05/12/screen-security-issues.html
唉,screen这么一个老项目也是陷入了人力不足的窘境
省流:现在推荐所有系统卸载screen
https://security.opensuse.org/2025/05/12/screen-security-issues.html
SUSE Security Team Blog
Multiple Security Issues in Screen
Screen is the traditional terminal multiplexer software used on Linux and Unix systems. We found a local root exploit in Screen 5.0.0 affecting Arch Linux and NetBSD, as well as a couple of other issues that partly also affect older Screen versions, which…
#docker #ops
从
目前我在Debian 12被炸到了。
https://github.com/docker/docs/issues/22428
从
daemon.json 设置 Docker 代理直到 Docker 23 之后才支持,但是文档里没有明确写出来。目前我在Debian 12被炸到了。
https://github.com/docker/docs/issues/22428
GitHub
Need version requirement in proxy daemon configuration page · Issue #22428 · docker/docs
Is this a docs issue? My issue is about the documentation content or website Type of issue Other Description On page https://docs.docker.com/engine/daemon/proxy/#daemon-configuration On the above p...
爽文始祖《基督山伯爵》改编后剧情的简要解说视频。
不得不说故事写得好哪怕梗概都好看,我都没有意识到这是一个小时的视频。
https://www.bilibili.com/video/BV19TEazkE4R/
不得不说故事写得好哪怕梗概都好看,我都没有意识到这是一个小时的视频。
https://www.bilibili.com/video/BV19TEazkE4R/
This media is not supported in your browser
VIEW IN TELEGRAM
这口误太狠了,主播、导播、监看都一起倒霉
#security CVE-2025-31200 / CVE-2025-31201
iOS 18.4 存在漏洞使得攻击者可以通过精心构造的媒体文件触发RCE,以及通过其他未公开的手段绕过ARM的指针验证(PAC)。
编者评论:这是谁家的0day被抓了?另外此案例可以看出媒体相关的代码库真的是0day高发地,对安全性有追求的厂商真的有必要用Rust重写此类基础库。
youtube的分析
PoC
iOS 18.4 存在漏洞使得攻击者可以通过精心构造的媒体文件触发RCE,以及通过其他未公开的手段绕过ARM的指针验证(PAC)。
编者评论:这是谁家的0day被抓了?另外此案例可以看出媒体相关的代码库真的是0day高发地,对安全性有追求的厂商真的有必要用Rust重写此类基础库。
youtube的分析
PoC