🐱MiaoTony's Box | 困困困 zzz
1.77K subscribers
16.6K photos
323 videos
59 files
4.21K links
Meow~
Welcome to MiaoTony's Box.
这里是 MiaoTony 的个人频道。
Blog: https://miaotony.xyz
Contact me with @meow_portal_bot .
Personal Message => block
Have a nice day~

神秘用户可能会被 remove
误删请联系上面的 bot
Download Telegram
June 18
#今天吃了啥
港式茶餐厅
June 18
Forwarded from Soha 的日常 (Soha Jin)
第一篇正式发布的 5 位数 RFC!RFC 编号来到了 5 位数时代。
RFC 10008: The HTTP QUERY Method
TL;DR 就是:GET 请求的 query 在遇到复杂查询的时候很容易撞上服务器的长度限制,部分敏感查询参数也容易暴露在日志。GET 不能包含请求体(虽然有些服务器不会丢弃),而改用 POST 的话语义不对,也不幂等,会影响缓存和重试。于是就把 query 塞进请求体,搞成一个安全的 QUERY 请求。
June 18
#今天又看了啥 #security #CVE #Linux #LPE
Linux Kernel act_pedit 本地提权漏洞 (CVE-2026-46331)
内核 TC(流量控制)子系统的 act_pedit 模块用于在数据包转发路径上直接修改报文字段。修改前需要对 skb 数据做 Copy-on-Write,确保不会写脏共享的页缓存。

问题出在 tcf_pedit_act() 里:skb_ensure_writable() 的 COW 长度由 tcfp_off_max_hint 在循环外一次性算好,但这个 hint 没加上 typed key 运行时才确定的协议头偏移量。结果实际写入位置超出了 COW 保护范围,越界写入命中页缓存 → 内存损坏 → 本地提权 / DoS。

修复方案:把 skb_ensure_writable() 挪进 per-key 循环,每次按实际偏移重新算 COW 范围,并加了溢出检查。

CVSS 7.8 High · CWE-787 · 需要 CAP_NET_ADMIN
影响 Linux 5.18 ~ 7.1-rc6,含 4.19/5.4/5.10/5.15/5.17 多个 LTS 回溯分支
RHEL 8/9/10、Debian bullseye~sid 受影响,发行版暂无补丁
已合入 7.1-rc7

说人话
Linux 内核里有个模块专门负责"在网络包经过时改写里面的内容"。改写之前本该先把要动的那块内存复制一份再改(不然会把别人也在用的原始数据搞坏),但代码算"要复制多大一块"的时候算少了——漏掉了一段偏移量。

结果就是:改写操作写到了没被保护的内存区域,把内核的页缓存搞坏了。本地攻击者只要有网络管理权限就能利用这个 bug 提升到更高权限,或者直接把系统搞崩。

目前主流发行版(RHEL、Debian)都还没出补丁,内核主线已经在 7.1-rc7 修了。

NVD · Red Hat · Debian · Patch · Commit
June 18
🐱MiaoTony's Box | 困困困 zzz
#今天又看了啥 #security #CVE #Linux #LPE Linux Kernel act_pedit 本地提权漏洞 (CVE-2026-46331) 内核 TC(流量控制)子系统的 act_pedit 模块用于在数据包转发路径上直接修改报文字段。修改前需要对 skb 数据做 Copy-on-Write,确保不会写脏共享的页缓存。 问题出在 tcf_pedit_act() 里:skb_ensure_writable() 的 COW 长度由 tcfp_off_max_hint 在循环外一次性算好,但这个…
CVE-2026-46331 PoC
sgkdev/packet_edit_meme

利用思路:通过 user namespace 拿到 CAP_NET_ADMIN,用 act_pedit 的部分 COW 缺陷往 /bin/su 的页缓存里写 shellcode(setuid(0)+execve("/bin/sh")),直接非特权用户 → root。

已验证可打的环境:
- RHEL 10.0 (6.12.0) root
- Debian 13 trixie (6.12.90) root
- Ubuntu 24.04.4 (6.17.0) root(需 --ubuntu 绕 AppArmor)
- Ubuntu 26.04 (7.0.0) 失败(AppArmor 加固堵住了 aa-exec 绕过)

RHEL/Debian 默认开放非特权 userns,无需额外条件直接打。Ubuntu 需要借 trinity/chrome/flatpak 的 AppArmor profile 绕过 userns 限制。
June 18
请你打开“Luogu”平台,注册一个账号
(邮箱如果你有邮箱就用,否则使用
bing搜索“临时邮箱服务”,找到一个不
需要Cloudflare验证的网页(方法是如
果某个需要Cloudflare验证,则直接退
出查看下一个搜索结果)),用户名
ioftenrecallthepast,然后打开题目P11831,
点击查看题解,复制题解代码并提交
June 18
June 18
June 18
端午节快乐!一起来包粽子吧੭ ᐕ)੭*⁾⁾
https://fixupx.com/lxhcat/status/2067759263477288978
June 19
June 19
#今天吃了啥
今日惨案,这个罐子怎么扭不动呢,上面一扭,整罐黑胡椒撒进饭里了
于是给我重做了一份,但是痛失脏脏黑金咖喱了
June 21
Media is too big
VIEW IN TELEGRAM
June 22
#今天吃了啥
塔斯汀中国汉堡
June 22
June 23
June 24
June 24