在Linux系统中，用户密码信息通常存储在一个名为影子文件（即shadow文件）的特殊文件中。近期不少初学者反映，在使用系统 ...

近日，网络安全公司Qualys于5月14日披露了一项名为ssh-keysign-pwn的高危漏洞，该漏洞存在于Linux内核中，属于本地提权漏洞，追溯至2020年，至今已有至少6年的历史。这一漏洞的曝光无疑引发了广泛关注，因为任何未获特权的本地用户均可能利用该漏洞读取服务器的SSH主机私钥，甚至直接获取到/etc/shadow文件中的密码Hash。 漏洞的根源在于内核函数__ptrace_may_ ...

IT之家5月16日消息，近日，网络安全公司Qualys于5月14日披露了一个名为ssh-keysign-pwn的高危漏洞，该漏洞存在于Linux内核中，严重影响了系统的安全性。根据专家分析，这一漏洞与本地提权相关，至少可以追溯到2020年，意味着它在系统中潜伏了至少6年之久。 这一漏洞的风险极高，任何未获特权的本地用户均有可能利用此漏洞读取服务器的SSH主机私钥，甚至直接获取到/etc/shado ...