Linux 出现新的本地提权漏洞：

Linux出现新的本地提权漏洞：https://www.zdnet.com/article/major-linux-policykit-security-vulnerability-uncovered-pwnkit/漏洞编号：CVE-2021-4034影响包括：Ubuntu,Debian,Fedora,andCentOS等著名linux系统。危险等级：高危此漏洞可能就2009年以来就被引入。twitter上已有人发布利用漏洞的脚本。正式修复程序未发布。类似漏洞：CVE-2021-3560（已修复）攻击手段可以参考：https://github.blog/2021-06-10-privilege-escalation-polkit-root-on-linux-with-bug/

研究人员发现一个新的 Linux 内核提权漏洞

研究人员发现一个新的Linux内核提权漏洞Linux内核中的一个容易被利用的漏洞（CVE-2022-0847）可以被本地无权用户利用，通过利用已经公开的漏洞在脆弱的系统上获得root权限。由安全研究员MaxKellermann发现的这个缺陷--他称之为DirtyPipe，因为它与DirtyCow缺陷相似--已经在Linux内核和Android内核中打了补丁。受影响的Linux发行版正在推送带有该补丁的安全更新。...Kellerman写的关于他如何发现该漏洞的文章是安全研究人员的一个重要信息来源，包括他的PoC漏洞。其他研究人员也想出了一些变化。这个漏洞显然很容易被利用，尽管它不能被远程利用--攻击者需要事先访问一个有漏洞的主机来部署利用程序。尽管如此，如果DirtyCow缺陷被攻击者在实际利用，你可以肯定他们也会利用DirtyPipe。——

7-Zip 发现一个提权漏洞

7-Zip发现一个提权漏洞开源压缩程序7-Zip中发现了一个安全漏洞。该漏洞可能导致攻击者被赋予更高的权利。该漏洞被称为CVE-2022-29072。正如Deskmodder所写，该漏洞影响到7-Zip的构建，直到目前的21.07版本。攻击者可以选择操纵输入，从而获得更高权限。据说还有可能通过网络执行输入，从而利用这个漏洞。目前还不清楚是否已经存在漏洞并在实践中使用。…通常，7-Zip的更新很快就会推出，它将消除这个错误并调整帮助文件。。——winfuture

重要/漏洞：主流Linux发行版本存在本地提权漏洞“Looney Tunables” ，攻击者可通过 GNU C 库获得 roo

重要/漏洞：主流Linux发行版本存在本地提权漏洞“LooneyTunables”，攻击者可通过GNUC库获得root权限漏洞编号：CVE-2023-4911重要等级：重要影响版本：GLIBC2.34原理：Linux的主流发行版本中存在一个名为“LooneyTunables”的本地提权漏洞。攻击者可以通过此漏洞利用GNUC库获得root权限。该问题主要源于GNUC库的动态加载器ld.so，当处理GLIBC_TUNABLES环境变量时，可能会发生缓冲区溢出。本地攻击者可以在启动具有SUID权限的二进制文件时，通过恶意设置的GLIBC_TUNABLES环境变量执行提权代码。此漏洞首次出现在glibc版本2.34处置建议：CVE-2023-4911已在上游glibc中得到修复，Linux发行商正在陆续更新修复这个问题，普通用户应当尽快更新补充：大量流行的Linux发行版上使用了GNUC库同时将GLIBC2.34作为默认安装的版本，包括Ubuntu、RedHat、Debian、Fedora、Gentoo都受到此问题影响，但是某些发行版（如AlpineLinux）由于使用musllibc而不是glibc而被豁免。相关资料：