李小冉拉票 老实人豁出去了

两周爆出第三个漏洞！Linux内核再遭重创：内存任意写入、一行命令获取root权限_蜘蛛资讯网

128-GCM加密的ESP安全关联（SA）。利用AF_ALG接口构建一个256项的密钥流查找表，将每个可能的密钥流字节映射到对应的随机数（IV nonce）上。将目标文件/usr/bin/su的数据拼接入TCP缓冲区，再切换到espintcp模式，利用内核的原地解密操作精确改写该文件在页缓存中的内容。通过执行被篡改的/usr/bin/su文件获得root shell。   &n

立即执行命令禁用相关模块。     上游补丁已于5月13日提交至netdev邮件列表，修补内核skbuff.c中共享碎片标记传播逻辑。同日Fedora 43内核7.0.6已包含该修复。     若系统疑似已被利用，须执行命令清除页缓存或直接重启。具体命令为：echo 1 | tee /proc/sys/vm/drop_

当前文章：http://dlua6.cenluqi.cn/8fep/dnvltj.html

发布时间：13:16:12