威胁情报
针对攻击活动、样本与IOC的持续情报更新。
-
SSV-99969
漏洞概要:Linux Kernel 是当前服务器与云主机最广泛使用的开源操作系统内核,承载企业核心业务、容器底座、虚拟化平台等关键负载。其优势在于开源透明、社区维护活跃、生态完善,被绝大多数 Linux 发行版(Ubuntu、Red Hat Enterprise Linux、CentOS、Fedora、openSUSE 等)采用作为底层内核。 近期,Linux Kernel 中被披露存在一个名为 "Dirty Frag" 的本地权限提升漏洞。 该漏洞由内核中两个独立的页缓存写入漏洞组合而成: xfrm-ESP(esp4 / esp6)模块漏洞:影响范围自 2017 年起的内核版本(commit cac2661c53f3 之后),覆盖范围广,但在部分发行版(如 Ubuntu)受 AppArmor 策略限制无法直接…
漏洞概要:Linux Kernel 是当前服务器与云主机最广泛使用的开源操作系统内核,承载企业核心业务、容器底座、虚拟化平台等关键负载。其优势在于开源透明、社区维护活跃、生态完善,被绝大多数 Linux 发行版(Ubuntu、Red Hat Enterprise Linux、CentOS、Fedora、openSUSE 等)采用作为底层内核。 近期,Linux Kernel 中被披露存在一个名为 "Dirty Frag" 的本地权限提升漏洞。 该漏洞由内核中两个独立的页缓存写入漏洞组合而成: xfrm-ESP(esp4 / esp6)模块漏洞:影响范围自 2017 年起的内核版本(commit cac2661c53f3 之后),覆盖范围广,但在部分发行版(如 Ubuntu)受 AppArmor 策略限制无法直接漏洞概要:Linux Kernel 是当前服务器与云主机最广泛使用的开源操作系统内核,承载企业核心业务、容器底座、虚拟化平台等关键负载。其优势在于开源透明、社区维护活跃、生态完善,被绝大多数 Linux 发行版(Ubuntu、Red Hat Enterprise Linux、CentOS、Fedora、openSUSE 等)采用作为底层内核。 近期,Linux Kernel 中被披露存在一个名为 "Dirty Frag" 的本地权限提升漏洞。 该漏洞由内核中两个独立的页缓存写入漏洞组合而成: xfrm-ESP(esp4 / esp6)模块漏洞:影响范围自 2017 年起的内核版本(commit cac2661c53f3 之后),覆盖范围广,但在部分发行版(如 Ubuntu)受 AppArmor 策略限制无法直接触发 RxRPC(rxrpc)模块漏洞:无需命名空间权限即可触发,但 rxrpc 内核模块并非所有发行版默认加载。扩展字段
{ "ssvid": "ssvid-99969" } -
SSV-99968
漏洞概要:Copy Fail的根源位于Linux内核加密子系统(crypto)的authencesn AEAD模板中(用于IPsec的Extended Sequence Number支持)。 2017年,algif_aead模块引入了一个“in-place优化”,让AF_ALG socket在处理AEAD解密时,将page cache页面直接放入可写的scatterlist(分散/聚集列表)。攻击者通过splice()零拷贝机制,把任意可读文件(如/usr/bin/su)的page cache页面传入AF_ALG socket的输入/输出scatterlist。随后,crypto_authenc_esn_decrypt()函数会把调用者的目标缓冲区当作临时暂存空间(scratch space),在输出边界之外写…
漏洞概要:Copy Fail的根源位于Linux内核加密子系统(crypto)的authencesn AEAD模板中(用于IPsec的Extended Sequence Number支持)。 2017年,algif_aead模块引入了一个“in-place优化”,让AF_ALG socket在处理AEAD解密时,将page cache页面直接放入可写的scatterlist(分散/聚集列表)。攻击者通过splice()零拷贝机制,把任意可读文件(如/usr/bin/su)的page cache页面传入AF_ALG socket的输入/输出scatterlist。随后,crypto_authenc_esn_decrypt()函数会把调用者的目标缓冲区当作临时暂存空间(scratch space),在输出边界之外写漏洞概要:Copy Fail的根源位于Linux内核加密子系统(crypto)的authencesn AEAD模板中(用于IPsec的Extended Sequence Number支持)。 2017年,algif_aead模块引入了一个“in-place优化”,让AF_ALG socket在处理AEAD解密时,将page cache页面直接放入可写的scatterlist(分散/聚集列表)。攻击者通过splice()零拷贝机制,把任意可读文件(如/usr/bin/su)的page cache页面传入AF_ALG socket的输入/输出scatterlist。随后,crypto_authenc_esn_decrypt()函数会把调用者的目标缓冲区当作临时暂存空间(scratch space),在输出边界之外写入4字节的seqno_lo,并且永远不会恢复原始数据。这就是经典的“Copy Fail”——复制操作“失败”了,超出了缓冲区边界。整个过程不需要race、无需重试、单次直线执行即可成功。PoC利用AF_ALG + splice() + authencesn的组合,实现对任意可读文件page cache的精确4字节覆盖。扩展字段
{ "ssvid": "ssvid-99968" } -
SSV-99910
扩展字段
{ "ssvid": "ssvid-99910" } -
SSV-99911
漏洞概要:https://www.openwall.com/lists/oss-security/2024/03/29/4
漏洞概要:https://www.openwall.com/lists/oss-security/2024/03/29/4漏洞概要:https://www.openwall.com/lists/oss-security/2024/03/29/4扩展字段
{ "ssvid": "ssvid-99911" } -
SSV-99912
漏洞概要:漏洞名称: totolink a810r 命令注入漏洞(CVE-2024-57036)
漏洞概要:漏洞名称: totolink a810r 命令注入漏洞(CVE-2024-57036)漏洞概要:漏洞名称: totolink a810r 命令注入漏洞(CVE-2024-57036)扩展字段
{ "ssvid": "ssvid-99912" } -
SSV-99913
漏洞概要:Palo Alto Expedition RCE 漏洞(CVE-2025-0107)
漏洞概要:Palo Alto Expedition RCE 漏洞(CVE-2025-0107)漏洞概要:Palo Alto Expedition RCE 漏洞(CVE-2025-0107)扩展字段
{ "ssvid": "ssvid-99913" } -
SSV-99914
漏洞概要:trojan多用户管理部署程序 Login bypass(CVE-2024-55215)
漏洞概要:trojan多用户管理部署程序 Login bypass(CVE-2024-55215)漏洞概要:trojan多用户管理部署程序 Login bypass(CVE-2024-55215)扩展字段
{ "ssvid": "ssvid-99914" } -
SSV-99916
漏洞概要:Apache Camel 任意命令执行漏洞(CVE-2025–27636 & CVE-2025-29891)
漏洞概要:Apache Camel 任意命令执行漏洞(CVE-2025–27636 & CVE-2025-29891)漏洞概要:Apache Camel 任意命令执行漏洞(CVE-2025–27636 & CVE-2025-29891)扩展字段
{ "ssvid": "ssvid-99916" }