Linux内核Dirty Pipe越权漏洞
1.漏洞简介DirtyPipe(CVE-2022-0847)是Linux内核自5.8版本以来存在的一个高危本地提权漏洞。它的威力在于:允许非特权用户篡改只读文件中的数据。2.技术核心管道缓冲区合并:为了效率,内核在管道中设置了PIPE_BUF_FLAG_CAN_MERGE标志位。它告诉内核:“这个缓冲区还有空间,接下来的数据可以合并进来”。Splice的零拷贝:splice()系统调用可以将文件内容直接“重定向”到管道。此时,管道并不拷贝数据,而是直...
Linux内核AF_ALG与Splice越权漏洞(CVE-2026-31431)
1.漏洞概述该脚本利用的是Linux内核在处理页面缓存(PageCache)时的逻辑缺陷,结合了AF_ALG(内核加密算法接口)和splice()系统调用。2.核心技术PageCache(页面缓存):内核为了提高磁盘I/O效率,会将文件内容缓存在内存中。AF_ALG(AddressFamily-Algo...
mysql基于 Binlog 的主从复制平滑迁移
第一步:配置旧库(主库)旧库必须开启了binlog(二进制日志),这是同步数据的基石。 1.检查旧库配置(/etc/mysql/my.cnf或/etc/mysql/mysql.conf.d/mysqld.cnf),确保有以下参数:[mysqld]server-id = 1log_bin = /var/log/mysql/mysql-bin.log(如果修改了配置,需要重启旧库。如...
Zabbix7.4实现钉钉告警-内置(JavaScript)脚本
第一步:获取钉钉机器人Webhook地址进入钉钉群->智能群助手->添加机器人->自定义。安全设置建议勾选:加签(本脚本支持)或自定义关键词(如:告警)。复制生成的WebhookURL和Secret。第二步:在Zabbix中创建Webhook登录Zabbix,前往告警(Alerts)->媒介类型(Mediatypes)。点击创建媒介类型(Createmediatype)。名称(Name):Din...
ThinkPHP5.0自定义路由检测路径问题诊断脚本
功能说明自动检测当前ThinkPHP版本检查application/config.php中是否正确设置'route_config_file'检查/application/route.php是否存在、可读检查文件是否被加载执行打印系统已注册路由(最多30条)判断test1是否存在输出详细诊断结果和修复建议保存路径文件名:/application/command/CheckRouteSmart.php完整代码<?phpnamespa...
swap检查脚本
#!/bin/bash# 检查 Swap 使用及回收原因# Author: Cheug# 用法: bash swap_check.shecho "=== 1. 当前内存和Swap使用情况 ==="free -mecho "------------------------------...
扫描主机ip指定端口是否可以访问
#!/bin/bashinput_file="targets.txt"output_file="check_result.csv"max_parallel=20semaphore="/tmp/semaphore.$$"# 清理输出文件echo "IP,PORT,RESULT" > "$output_file&q...
js无感知跳转
(function() { // 配置部分 - 可自定义 const domains = [ 'https://a.com', &nb...
ansible批量更新密码
playbook_PW:- name: 更新密码 hosts: all gather_facts: no vars_files: - host.yml tasks: - name: 修改Root密码...
网卡配置备份自动恢复shell脚本
用于备份网卡配置文件后设置一个10分钟后执行的定时任务,自动恢复备份的网卡配置文件并重启网络服务#!/bin/bash# 定义网卡配置文件路径NIC_CONFIG_FILE="/etc/sysconfig/network-scripts/ifcfg-eth0"BACKUP_FILE="/etc/sysconfig/network-scripts/ifcfg-eth0.bak"RESTORE_SCRIPT...
Powered By Cheug's Blog
Copyright Cheug Rights Reserved.