9 篇博文 含有标签「Disclosure」

摘要​

2026年5月27日，Linux 内核 CIFS 子系统中一处本地权限提升漏洞被公开披露（CVE-2026-29453，CVSSv3 7.8）。漏洞根源在于内核未对 cifs.spnego 类型密钥的描述信息实施来源合法性校验——未实现 vet_description 钩子以验证密钥是否由内核 CIFS 模块生成。同时，cifs.upcall 用户空间辅助程序以 root 权限运行时无条件信任密钥描述中的 pid、uid、creduid 及 upcall_target 等攻击者可控字段。本地低权限用户可构造伪造的密钥描述发起 request_key 系统调用，触发 root 权限的 cifs.upcall 执行，通过命名空间切换与 NSS 模块加载实现 root 权限代码执行。本分析从漏洞原理、利用条件、影响范围与修复方案四个维度展开讨论。

关键词：Linux 内核；CIFS；SPNEGO；权限提升；request_key；CVE-2026-29453

摘要​

Windows 受保护进程轻量级（PPL）是微软自 Windows 8.1 起构建的核心安全边界，通过基于数字签名的层级信任模型防止恶意代码篡改反恶意软件与端点安全产品。然而，PPL 的设计将密码学签名验证等同于运行时行为可信，形成结构性信任锚点缺陷。本文以三类独立 PPL 滥用技术——WerFaultSecure 竞态条件、ClipUp 二进制代理执行及 WaaSRemediation COM 对象操控——为分析对象，拆解其技术原理，构建集 BYOVD、竞态冻结、PPL 代理与 WDAC 策略部署于一体的四阶段融合攻击链，并讨论当前防御体系中的检测盲区与结构性修复瓶颈。

关键词：Windows PPL；受保护进程；EDR 绕过；信任模型；BVOVD

摘要​

2026年5月22日至5月24日，一场代号 TrapDoor 的大规模跨生态系统供应链攻击活动被披露。攻击者同时针对 npm、PyPI 和 Crates.io 三大软件包仓库发布超过 34 个恶意包及 384 余个关联版本，专门针对加密货币、DeFi、Solana 生态及 AI 开发社区的开发者群体。本次攻击展现出高度的跨平台协调性，利用各生态系统特有的执行机制实现恶意代码触发，并创新性地引入 AI 编程助手配置投毒技术。本文从攻击基础设施、多平台载荷机制、AI 定向注入与数据窃取模型四个维度进行技术分析。

关键词：供应链攻击；跨生态攻击；npm；PyPI；Crates.io；AI 投毒

摘要​

SYLK（Symbolic Link）文件格式诞生于 1980 年代，设计目标为仅使用可显示 ANSI 字符实现跨应用程序的表格数据交换。该格式至今仍被 Microsoft Office 默认映射至 Excel 应用程序。本文揭示了一个被广泛忽视的攻击面：SYLK 文件可直接承载 Excel 4.0/XLM 宏指令，且在当前安全生态中几乎未被充分认知与检测。与受到层层监视的 VBA 宏不同，XLM 宏在 SYLK 容器中的复活为攻击者提供了一条低风险、高成功率的攻击通道。本文系统分析了 SYLK 格式在受保护视图豁免、邮件与浏览器网关绕过、AMSI 盲区等方面的安全缺陷，并提出了多层次防御建议。

关键词：SYLK；XLM 宏；Excel 安全；攻击面分析；AMSI 盲区

摘要​

2026年5月20日，Drupal 官方发布安全公告 SA-CORE-2026-004，披露了 Core 中一处未授权 SQL 注入漏洞（CVE-2026-9082，CVSSv3 6.5）。漏洞存在于 PostgreSQL 特定的实体查询条件处理逻辑中，攻击者可利用 JSON:API 模块的过滤参数构造恶意数组键，操纵 PDO 命名占位符解析过程，在未认证条件下对 PostgreSQL 数据库执行任意 SQL 命令。本分析从漏洞原理、影响范围、复现验证及修复方案四个维度展开讨论。

关键词：Drupal；SQL 注入；PostgreSQL；JSON:API；PDO 占位符；CVE-2026-9082

摘要​

2026年5月13日，cPanel 官方发布安全更新，修复了 cpdavd 服务中的一个高危漏洞（CVE-2026-29205，CVSSv3 8.6）。该漏洞源于 cpdavd 附件下载端点存在权限管理错误与路径过滤不足，攻击者可利用构造的特制文件路径参数，在未认证条件下以 root 权限读取服务器任意文件，涵盖系统配置文件、数据库凭证及 SSL 私钥等敏感信息。本分析从漏洞原理、影响范围、复现验证及修复方案四个维度展开讨论。

关键词：cPanel；WHM；任意文件读取；路径遍历；CVE-2026-29205

摘要​

2026年5月12日，Microsoft 披露了 Windows Netlogon 服务中存在一处已遭在野利用的零点击远程代码执行漏洞（CVE-2026-41089，CVSSv3 9.8）。漏洞位于 Netlogon 处理 CLDAP（Connectionless LDAP）查询的 NlGetLocalPingResponse 函数中，该函数分配的 528 字节栈缓冲区在通过 BuildSamLogonResponse 与 NetpLogonPutUnicodeString 处理攻击者可控的用户名字段时，因字节长度与 WCHAR 长度计算混淆导致缓冲区溢出。攻击者可向目标域控制器的 UDP 389 端口发送特制 CLDAP 请求，无需身份凭证、无需用户交互，即可实现以 SYSTEM 权限执行任意代码的域控完全接管。本分析从漏洞原理、攻击向量、影响范围及修复方案四个维度展开讨论。

关键词：Netlogon；CLDAP；栈缓冲区溢出；零点击远控；域控制器；CVE-2026-41089

摘要​

2026年5月5日，Redis 数据库中两条远程代码执行利用链被公开披露：RESTORE 机制双重释放漏洞（CVE-2026-25243，CVSSv3 8.8）与主从同步 Lua 引擎释放后使用漏洞（CVE-2026-23631，CVSSv3 8.1）。前者源于 RESTORE 命令反序列化流程中验证器与转换器之间的字节长度解析歧义，可导致 zipmap 编码哈希及 Stream Consumer Group 对象的双重释放；后者利用单线程模型下 Lua 超时钩子与外部主节点 FULLRESYNC 指令的竞态交互，导致全局 Lua 解释器环境被销毁后仍被引用。经身份验证的攻击者在满足配置条件下可将两类内存破坏原语转化为任意内存读写能力，最终实现远程代码执行。本分析分别拆解两条利用链的技术原理与攻击路径。

关键词：Redis；双重释放；释放后使用；远程代码执行；RESTORE；Lua 沙箱

CVE-2026-1097（CVSS 9.8 Critical）是 ICE 实验室在对 Linux 内核 Netfilter 子系统进行 Fuzzing 测试时发现的一个零日漏洞，已于 2026 年 3 月通过负责任披露流程通知维护者。

漏洞详情​

漏洞类型：堆溢出（Heap Overflow） 影响组件：net/netfilter/nf_tables_api.c 影响版本：Linux Kernel 5.15 - 6.12

触发条件​

当用户空间通过 nf_tables API 执行以下操作序列时，可触发堆溢出：

1. 创建包含 NFTA_SET_USERDATA 的规则集合
2. 并发提交 NFT_MSG_NEWRULE 和 NFT_MSG_DELRULE
3. 在 nft_setelem_catchall 处理路径中，dlen 未正确校验导致越界写入

利用场景​

• 本地攻击者可实现从非特权用户态到内核态的提权
• 结合用户命名空间可实现容器内完整内核控制
• 理论上可构造远程内核代码执行链（需配合网络服务）

时间线​

补丁分析​

// 修复：增加 dlen 校验
+ if (dlen > NFT_USERDATA_MAXLEN)
+     return -EINVAL;
  kdata = kmalloc(dlen, GFP_KERNEL);

修复方案简洁有效，核心是在 nft_user_data_copy 入口处增加长度边界检查，阻止超长 userdata 写入。