bupt.moe

#security
CVE-2025-6018 / CVE-2025-6019
这周上班上到头昏眼花，漏了一个大的。
影响范围基本上是所有发行版默认配置，可以本地提权到root。下面简要介绍一下原理

CVE-2025-6018:
通过SSH登录的用户可以在 ~/.pam_environment 加上 XDG_SEAT 和 XDG_VTNR 让 polkit 认为自己是 allow_active 用户（即物理坐在电脑前的用户）。
因为可能的安全问题， pam_env 已经从 1.5.0 弃用这个选项了。

CVE-2025-6019:
从2017年开始 udisks 允许 allow_active 用户调整文件系统大小。为了调整XFS大小， udisks 会调用 libblockdev 把 XFS 挂载到 /tmp 但是忘记加上 nosuid 和 nodev ，导致提权。

src: https://cdn2.qualys.com/2025/06/17/suse15-pam-udisks-lpe.txt

🤡17🙉7

2.15K viewsedited 04:34

bupt.moe

#影评 7/10 作为粉丝可以看一下，路人就等流媒体吧

❤9🍾2

1.6K views04:50

bupt.moe

#黑暗料理
因为买蛋回家的时候不小心碎了几个，本着不浪费的原则寻思出来这么一个样子
做法：鸡蛋打入锅内，看心情加水，电磁炉加热到滚泡泡，不断用筷子搅拌，5分钟之后起锅。

😱24🤡2👍1🍌1😇1

1.7K views11:10

bupt.moe

#security
CVE-2024-48877 CVE-2024-52035 CVE-2024-54028
Catdoc / xls2csv 出了三个常规溢出洞，有使用的读者请及时更新。

1.5K views10:55

bupt.moe

#security
LPE = Local Privilege Escalation，本地提权。
两个 sudo 洞公开了，都是某种意义的逻辑错误。对于一般个人用户影响不大（？）。

CVE-2025-32462
对 -h / --host 的处理存在逻辑错误。此选项本应该只用于查看用户在特定主机的权限，结果溜到实际执行处理里了，直接导致LPE。

CVE-2025-32463
sudo有一个选项是允许用户在 chroot 下执行命令，但是对 chroot(2) 的错误处理导致攻击者可以在解析sudoers文件时引入自己控制的so（比如查询 /etc/nsswitch.conf 时引入 libnss_ldap.so ，但是已经是 chroot 之后的了）从而造成任意代码执行。 sudo 已经将 chroot 选项标记为弃用。
另外， chroot(2) 里面明确说

This call changes an ingredient in the pathname resolution process and does nothing else.  In particular, it is not intended to be used for any kind of security purpose, neither to fully sandbox a process nor to restrict filesystem system calls.

https://www.stratascale.com/vulnerability-alert-CVE-2025-32462-sudo-host
https://www.stratascale.com/vulnerability-alert-CVE-2025-32463-sudo-chroot

❤1

2.04K viewsedited 15:05

bupt.moe

#security #tls
LetsEncrypt 签发了第一张IP证书
https://[2602:ff3a:1:abad:c0f:fee:abad:cafe]/

🆒9

2.4K viewsedited 15:52

bupt.moe

来一餐暴饮暴食

1.12K views05:37

bupt.moe

#todo
碰到一个奇妙问题， @oldherl 告诉我是因为字体文件更新导致的。
看来渲染器还是需要得知字体文件改变来重新加载字体。找时间看一下给渲染器提一个issue
一般来说重启即可， gnome 需要 pkill gnome-terminal (by @q234ty)

🤡3

1.16K viewsedited 15:50

bupt.moe

《福临图》——徐青巍
颜色仅供参考，摄于山东美术馆徐青巍油画作品展
真的是纤毫毕现，实物更有冲击力

❤7👎1

1.04K views06:08

bupt.moe

一篇有说服力的特斯拉刹车失效分析文章 https://mp.weixin.qq.com/s/7KxWgUMYhW_fagDCjvaiQw （有人能教教我怎么把这个变成telegra.ph的链接吗？）后续1 https://www.tgoop.com/bupt_moe/1837 后续2 https://www.tgoop.com/bupt_moe/1851 后续3 https://www.tgoop.com/bupt_moe/2140 后续4 https://www.tgoop.com/bupt_moe/2400 后续5 https://www.tgoop.com/bupt_moe/2471

GB21670 定稿，2026年1月1日生效，未做大修改，本篇完结。
其他亮点：
* 能量回收减速度 > 1.3 m/s² 时，应该点亮制动灯。制动信号发出后，只要减速需求持续存在，该信号就应持续发出。
* 允许电传刹车
* 测试新能源汽车刹车的时候不使用再生制动情况下测试

👍11❤2

1.31K viewsedited 10:07

bupt.moe

#security
CVE-2025-48384
git 不正确地解析配置文件里 CR LF 导致在执行 git clone --recursive 时可能会写入其他位置导致RCE。
Be conservative in what you do, be liberal in what you accept from others
https://dgl.cx/2025/07/git-clone-submodule-cve-2025-48384

967 views00:47

2025/07/09 00:19:15
Back to Top

HTML Embed Code:

<iframe width="100%" src="https://www.tgoop.com/buyppe/web?embed=1" title="Telegram Web" frameborder="0" allow="accelerometer; autoplay; clipboard-write; encrypted-media; gyroscope; picture-in-picture" allowfullscreen></iframe>