CVE-2019-12735: Vim/NeoVim modeline RCE漏洞分析
一. 漏洞背景
Vim和Neovim是Unix类操作系统下广泛使用的文本编辑器,其中后者的开发基于前者。 Vim/Neovim中的modeline功能可以让用户在文本文件的开头或结尾使用特定代码来控制编辑器的一些行为。这个功能被限制到仅能执行特定set指令,且有沙箱隔离,但:source!指令却可以用来绕 …
more ...CVE-2018-18955 - A Handy LPE for Newer Linux Kernels
theres no posts about this cve as far as i know, and the original advisory is just too difficult for newbies like me, so..
warm up
whats user namespace
lets assume you use linux, man user_namespaces will give you what you need
in case …
more ...