Linux内核再现本地提权漏洞,发行版修补前攻击程序已泄露
admin 2026-05-08 176浏览
Linux 内核再次曝出本地提权漏洞,安全研究人员 Hyunwoo Kim 公开了名为 Dirty Frag 的漏洞链,指出攻击者若已在受影响的 Linux 系统上执行程序,可能通过低权限账户获取 Root 权限。由于...
标签:提权漏洞
Web应用框架ASP.NET Core数据保护组件存在提权漏洞,受影响环境需升级并轮换密钥
admin 2026-04-24 147浏览
微软安全公告确认,现代化Web应用框架ASP.NET Core的Microsoft.AspNetCore.DataProtection组件10.0.0至10.0.6版本存在权限提升漏洞CVE-2026-40372,CVSS 3.1评分9.1。该漏洞主要影响在Linux或macOS系统上运行、...
OpenShift GitOps 存在重大提权漏洞,多租户集群恐遭跨命名空间接管
admin 2025-12-19 111浏览
Red Hat 公开 OpenShift GitOps 重大提权漏洞 CVE-2025-13888,指出在已有权限条件下,攻击者可能突破命名空间隔离并扩大授权范围,严重时可导致集群级别接管。该风险在多租户或分权管理环...