目标: 1000 元,已筹: 1000 元
精选漏洞公告、利用分析、安全博客、GHSA Advisory 等情报来源,已自动清洗 + 中英双语呈现,持续更新。
# 漏洞总结 ## 漏洞概述 - **漏洞编号**: #10036 - **漏洞描述**: `mkdir` 命令在创建目录时,先使用 umask 设置权限,然后调用 `chmod` 修改权限。这导致在 `mkdir` 和 `chmod` 之间存在一个短暂的时间窗口,目录可能以错误的权限存在。 - **影响**: 在多用户环境中,这可能导致权限泄露或安全漏洞。 ## 影响范围 - **受影响组件**…
# 漏洞总结:touch 创建路径 TOCTOU 竞争条件 ## 漏洞概述 在 `uutils/coreutils` 的 `touch` 命令中,当处理缺失路径时,存在一个竞争条件(TOCTOU)。 - **原因**:`File::create()` 使用 `O_CREAT | O_TRUNC` 标志,导致在 `stat` 检查存在性和 `create` 创建文件之间存在时间窗口。如果其他进程在此…
### 漏洞概述 - **漏洞名称**: chroot --userspec NSS Injection Before Privilege Drop (glibc) #10327 - **漏洞描述**: `uutils` 在 `chroot` 之后但在权限降低之前解析 `--userspec`。在 glibc 上,这可能会调用 `getpwman()`,进而读取 `nsswitch.conf` 并…
# 漏洞总结:`rm -rf .` 静默删除当前目录内容 ## 漏洞概述 在 `uutils/coreutils` 项目中,执行 `rm -rf .` 或 `rm -rf //` 时,程序会静默删除当前目录下的所有内容,而不像 GNU `rm` 那样直接报错拒绝执行。这是由于路径清理函数 `clean_trailing_slashes` 和当前目录判断函数 `path_is_current_or_…
### 漏洞概述 - **标题**: `mv: preserve symlinks during cross-device moves instead of expanding them` - **Issue编号**: #10546 - **描述**: 在跨设备移动时,`mv` 命令应该保留符号链接而不是展开它们。 ### 影响范围 - **项目**: `uutils/coreutils` - *…
# 漏洞总结 ## 漏洞概述 在 `utils/coreutils` 的 `id` 命令中存在多种不同 `id` 处理问题,主要涉及: 1. 当给定格式错误的 group id 进行 pretty printing 时,`utils id` 命令会崩溃 2. `utils id` 命令在有效组 ID 改变时显示不正确的组信息 3. `utils id` 命令在有效用户 ID 改变时错误地显示用户信…
# 漏洞总结:cp TOCTOU 漏洞 (Issue #10017) ## 漏洞概述 `utils cp` 存在一个经典的 TOCTOU(Time-of-check to Time-of-use)漏洞。该漏洞源于程序在决定源文件是否为符号链接时使用了 `stat` 风格的元数据检查,但在后续打开文件路径时却未使用 `O_NOFOLLOW` 标志。 攻击者可以通过在检查与打开之间并发替换源树中的常规…
# 漏洞总结:cp -p 在 chown 失败时未正确清除 setuid/setgid 位 ## 漏洞概述 在使用 `cp -p`(保留属性)复制文件时,如果目标文件无法更改所有者(例如普通用户尝试复制 root 拥有的 setuid 文件),coreutils 仍会应用源文件的完整权限模式,包括 setuid/setgid 位,导致目标文件意外获得特权位。 ## 影响范围 - **受影响组件**…
# 漏洞总结:uutils mv TOCTOU Race #10015 ## 漏洞概述 uutils `mv` 命令在跨设备移动文件时,目标文件删除与重新创建之间存在竞态条件(TOCTOU Race)。该漏洞允许攻击者通过符号链接劫持目标文件,读取原本受权限保护的敏感文件内容。 ## 影响范围 - 涉及 GNU coreutils 的 `mv` 命令(使用 `opentruncate` 而非分别 …
# 漏洞总结:printenv 跳过包含无效 UTF-8 的环境变量 ## 漏洞概述 `printenv` 命令在遇到包含无效 UTF-8 字节的环境变量时会静默忽略,而不会像 GNU `printenv` 那样显示并成功退出。这破坏了依赖环境变量检查的工具的兼容性。 **根本原因:** 该实现使用了 `env::var()` 和 `env::vars()` 函数,而不是它们的 `_os()` 变…
# 漏洞总结 ## 漏洞概述 - **标题**: `rm --preserve-root` 在符号链接上应正常工作 - **Issue**: #9706 - **状态**: 已合并 (Merged) - **仓库**: uutils/coreutils - **分支**: `re-preserve` → `main` ## 影响范围 - macOS 测试失败 - 符号链接路径解析问题 - 递归操作…
# dd: Silent Truncate Error Suppression #9745 ## 漏洞概述 当输出设备已满、只读或无法被截断时,`dd` 命令报告成功(退出码 0),但输出文件中仍留有陈旧数据。 ## 影响范围 - 依赖 `dd` 的备份脚本可能误认为复制成功,而实际上包含旧数据/垃圾数据。 - 导致恢复过程中出现未检测到的数据丢失。 ## 修复方案 - 标签:`reported-…
# 漏洞概述 - **漏洞标题**: `tail --follow=name accepts symlink replacements #10328` - **漏洞描述**: 在使用 `--follow=name` 选项时,`utils/tail` 接受被符号链接替换的文件,并继续跟踪符号链接的目标。GNU `tail` 拒绝跟踪变成符号链接的路径,并打印 "has been replaced w…
# Iperius Backup 漏洞总结 ## 漏洞概述 Iperius Backup 存在远程代码执行漏洞。攻击者可通过构造恶意 FTP 服务器,利用 Iperius Backup 的 FTP 备份功能,在目标系统上执行任意命令。 ## 影响范围 - Iperius Backup 版本 6.0.0 及之前版本 - 使用 FTP 协议进行备份配置的系统 ## 修复方案 - 升级到 Iperius…
# Juniper Networks 安全公告 2026-04 漏洞总结 ## 漏洞概述 * **漏洞名称**:Junos OS 和 Junos OS Evolved 命令注入漏洞 * **CVE 编号**:CVE-2026-33791 * **严重程度**:Medium (CVSS v3.1: 6.7) * **漏洞描述**:Juniper Networks Junos OS 和 Junos O…
# LanSpy 2.0.1.159 缓冲区溢出漏洞 (SEH/Egg Hunter) ## 漏洞概述 * **漏洞类型**:本地缓冲区溢出 (Local Buffer Overflow) * **利用方式**:SEH (结构化异常处理) 覆盖 + Egg Hunter (蛋猎程序) * **影响软件**:LanSpy 2.0.1.159 * **测试环境**:Windows XP SP3 x86…
# 漏洞总结 ## 漏洞概述 - **漏洞名称**: Angry IP Scanner 3.5.3 - 拒绝服务 (PoC) - **EDB-ID**: 45903 - **作者**: Fernando Cruz - **发布日期**: 2018-12-14 - **漏洞类型**: 拒绝服务 (DoS) - **受影响平台**: Windows ## 影响范围 - **受影响应用**: Angry…
# MAGIX Music Editor 3.1 - Buffer Overflow (SEH) ## 漏洞概述 - **EDB-ID**: 46056 - **作者**: 82YO - **发布日期**: 2018-12-27 - **漏洞类型**: 本地缓冲区溢出(SEH覆盖) - **平台**: Windows x86 ## 影响范围 - **受影响软件**: MAGIX Music Edi…
# 漏洞总结:UltraISO 'Output FileName' 拒绝服务漏洞 ## 漏洞概述 * **漏洞标题**: UltraISO 9.7.1.3519 - 'Output FileName' Denial of Service (PoC) * **漏洞类型**: 拒绝服务 (DoS) / 本地缓冲区溢出 * **发现者**: Francisco Ramirez * **发布日期**: 2…
# Terminal Services Manager 3.1 - Local Buffer Overflow (SEH) ## 漏洞概述 * **漏洞类型**:本地缓冲区溢出 (Local Buffer Overflow) * **利用方式**:SEH (结构化异常处理) 覆盖 * **EDB-ID**:46658 * **发布日期**:2018-12-27 * **作者**:82YO ## 影…
每篇文章经过自动 HTML→Markdown 清洗 + LLM 去噪 + 中英双语翻译。原始链接保留在文章末尾。
想看哪个安全博客 / 公告源?邮件告诉我们,每周新接 1-2 个。