提权 (2)
提权
CVE-2025-4517(tarfile)
提权 2026-02-19
CVE-2025-4517(tarfile) cve-2025-4517
CVE-2025-4517是一个严重的路径遍历漏洞,影响Python标准库中的tarfile模块。该漏洞允许攻击者通过恶意构造的.tar文件,将文件写入到系统的任意路径,导致敏感文件被覆盖和系统被完全…
阅读 Read article
提权
Linux 复合提权链 (CVE-2025-6018 & CVE-2025-6019)
提权 2026-02-15
Linux 复合提权链 (CVE-2025-6018 & CVE-2025-6019) cve-2025-6018-cve-2025-6019
本文介绍了两个Linux系统中的提权漏洞(CVE-2025-6018和CVE-2025-6019)。CVE-2025-6018是一个身份伪装漏洞,涉及PAM环境变量注入,要求目标系统使用Systemd…
阅读 Read article