安全研究人员发现Linux内核中__ptrace_may_access()函数存在逻辑漏洞。该函数在检查进程访问权限时存在缺陷,可能导致攻击者绕过安全检查,进而获取目标进程的敏感信息或执行恶意操作。此漏洞影响多个Linux内核版本,建议管理员尽快更新至最新安全补丁版本。鉴于ptrace是系统级进程调试接口,该漏洞可能被用于提权攻击。🔗 原文链接:https://x.com/linkersec/status/2062171873501155668
© 版权声明
文章版权归作者所有,未经允许请勿转载。
THE END
