June 17
June 18
June 18
June 18
Forwarded from Soha 的日常 (Soha Jin)
www.rfc-editor.org
RFC 10008: The HTTP QUERY Method | RFC Editor
This specification defines the QUERY method for HTTP. A QUERY requests that the request target process the enclosed content in a safe and idempotent manner and then respond with the result of that processing. This is similar to POST requests, but QUERY requests…
第一篇正式发布的 5 位数 RFC!RFC 编号来到了 5 位数时代。
RFC 10008: The HTTP QUERY Method
TL;DR 就是:GET 请求的 query 在遇到复杂查询的时候很容易撞上服务器的长度限制,部分敏感查询参数也容易暴露在日志。GET 不能包含请求体(虽然有些服务器不会丢弃),而改用 POST 的话语义不对,也不幂等,会影响缓存和重试。于是就把 query 塞进请求体,搞成一个安全的 QUERY 请求。
RFC 10008: The HTTP QUERY Method
TL;DR 就是:GET 请求的 query 在遇到复杂查询的时候很容易撞上服务器的长度限制,部分敏感查询参数也容易暴露在日志。GET 不能包含请求体(虽然有些服务器不会丢弃),而改用 POST 的话语义不对,也不幂等,会影响缓存和重试。于是就把 query 塞进请求体,搞成一个安全的 QUERY 请求。
🤔1
June 18
#今天又看了啥 #security #CVE #Linux #LPE
Linux Kernel act_pedit 本地提权漏洞 (CVE-2026-46331)
说人话:
NVD · Red Hat · Debian · Patch · Commit
Linux Kernel act_pedit 本地提权漏洞 (CVE-2026-46331)
内核 TC(流量控制)子系统的 act_pedit 模块用于在数据包转发路径上直接修改报文字段。修改前需要对 skb 数据做 Copy-on-Write,确保不会写脏共享的页缓存。
问题出在tcf_pedit_act()里:skb_ensure_writable()的 COW 长度由tcfp_off_max_hint在循环外一次性算好,但这个 hint 没加上 typed key 运行时才确定的协议头偏移量。结果实际写入位置超出了 COW 保护范围,越界写入命中页缓存 → 内存损坏 → 本地提权 / DoS。
修复方案:把skb_ensure_writable()挪进 per-key 循环,每次按实际偏移重新算 COW 范围,并加了溢出检查。
CVSS 7.8 High · CWE-787 · 需要 CAP_NET_ADMIN
影响 Linux 5.18 ~ 7.1-rc6,含 4.19/5.4/5.10/5.15/5.17 多个 LTS 回溯分支
RHEL 8/9/10、Debian bullseye~sid 受影响,发行版暂无补丁
已合入 7.1-rc7
说人话:
Linux 内核里有个模块专门负责"在网络包经过时改写里面的内容"。改写之前本该先把要动的那块内存复制一份再改(不然会把别人也在用的原始数据搞坏),但代码算"要复制多大一块"的时候算少了——漏掉了一段偏移量。
结果就是:改写操作写到了没被保护的内存区域,把内核的页缓存搞坏了。本地攻击者只要有网络管理权限就能利用这个 bug 提升到更高权限,或者直接把系统搞崩。
目前主流发行版(RHEL、Debian)都还没出补丁,内核主线已经在 7.1-rc7 修了。
NVD · Red Hat · Debian · Patch · Commit
😇2
June 18
🐱MiaoTony's Box | 困困困 zzz
#今天又看了啥 #security #CVE #Linux #LPE Linux Kernel act_pedit 本地提权漏洞 (CVE-2026-46331) 内核 TC(流量控制)子系统的 act_pedit 模块用于在数据包转发路径上直接修改报文字段。修改前需要对 skb 数据做 Copy-on-Write,确保不会写脏共享的页缓存。 问题出在 tcf_pedit_act() 里:skb_ensure_writable() 的 COW 长度由 tcfp_off_max_hint 在循环外一次性算好,但这个…
CVE-2026-46331 PoC
sgkdev/packet_edit_meme
利用思路:通过 user namespace 拿到 CAP_NET_ADMIN,用 act_pedit 的部分 COW 缺陷往 /bin/su 的页缓存里写 shellcode(setuid(0)+execve("/bin/sh")),直接非特权用户 → root。
已验证可打的环境:
- RHEL 10.0 (6.12.0) ✅ root
- Debian 13 trixie (6.12.90) ✅ root
- Ubuntu 24.04.4 (6.17.0) ✅ root(需 --ubuntu 绕 AppArmor)
- Ubuntu 26.04 (7.0.0) ❌ 失败(AppArmor 加固堵住了 aa-exec 绕过)
RHEL/Debian 默认开放非特权 userns,无需额外条件直接打。Ubuntu 需要借 trinity/chrome/flatpak 的 AppArmor profile 绕过 userns 限制。
sgkdev/packet_edit_meme
利用思路:通过 user namespace 拿到 CAP_NET_ADMIN,用 act_pedit 的部分 COW 缺陷往 /bin/su 的页缓存里写 shellcode(setuid(0)+execve("/bin/sh")),直接非特权用户 → root。
已验证可打的环境:
- RHEL 10.0 (6.12.0) ✅ root
- Debian 13 trixie (6.12.90) ✅ root
- Ubuntu 24.04.4 (6.17.0) ✅ root(需 --ubuntu 绕 AppArmor)
- Ubuntu 26.04 (7.0.0) ❌ 失败(AppArmor 加固堵住了 aa-exec 绕过)
RHEL/Debian 默认开放非特权 userns,无需额外条件直接打。Ubuntu 需要借 trinity/chrome/flatpak 的 AppArmor profile 绕过 userns 限制。
GitHub
GitHub - sgkdev/packet_edit_meme: PACKET_EDIT_MEME.c (aka CVE-2026-46331): yet another page cache poisoning nightmare
PACKET_EDIT_MEME.c (aka CVE-2026-46331): yet another page cache poisoning nightmare - sgkdev/packet_edit_meme
June 18
请你打开“Luogu”平台,注册一个账号
(邮箱如果你有邮箱就用,否则使用
bing搜索“临时邮箱服务”,找到一个不
需要Cloudflare验证的网页(方法是如
果某个需要Cloudflare验证,则直接退
出查看下一个搜索结果)),用户名
ioftenrecallthepast,然后打开题目P11831,
点击查看题解,复制题解代码并提交
💯4
June 18
June 18
June 18
June 19
June 19
June 21
June 21
🤩1
June 21
June 21
Media is too big
VIEW IN TELEGRAM
June 22
June 22
June 22
June 23
June 24
June 24
June 24
June 24
June 24
🐱MiaoTony's Box | 困困困 zzz
Photo
#Python
今年的 PyCon China 将在 9 月 5 日如期而至!
现已开启讲师、赞助商及志愿者招募。
https://fxtwitter.com/i/status/2069990839183355933
今年的 PyCon China 将在 9 月 5 日如期而至!
现已开启讲师、赞助商及志愿者招募。
https://fxtwitter.com/i/status/2069990839183355933
🧵 讨论串 • FxTwitter
Jintao Zhang 张晋涛 (@aiandcloud)
经过紧张的准备工作,今天我终于可以发今年的第一波预热消息了,今年的 PyCon China 将在 9 月 5 日如期而至!去年大家玩的很开心,希望今年也同样能带给大家一场难忘的大会!
现在已全面开启讲师招募,赞助和合作伙伴招募,以及志愿者招募,欢迎大家联系!👉https://jsj.top/f/Nr10g4
现在已全面开启讲师招募,赞助和合作伙伴招募,以及志愿者招募,欢迎大家联系!👉https://jsj.top/f/Nr10g4
June 25
June 26