Loading posts...
  • CVE-2022-27666: Exploit esp6 modules in Linux kernel

    This post discloses the exploit of CVE-2022-27666, which achieves local privilege escalation on the latest Ubuntu Desktop. My preliminary experiment shows this vulnerability affects the latest Ubuntu, Fedora, and Debian. Our exploit was built to attack Ubuntu Desktop 21.10.

  • 性别,艺术和女权主义

    朋友L是一名makeup artist,我们一拍即合决定一起瞎搞艺术。作为粉丝数加起来不到400的两位透明青年艺术家,L想打造自己的Profile,而我一直对自己280的粉丝数愤愤不平,虽然深知自己拍的照片不如沢渡朔和篠山紀信,但也好歹也得值个2800,哦不28000的粉丝才对。

  • User namespace and kernel capability

    A lot of kernel reachable code is only available from an already-privileged user. To restrict features for unprivileged user, the kernel generally uses capabilities. Ubuntu enabled unprivileged user namespace by default, which gives kernel exploit more attack surface. Nowadays most kernel modules are guarded by different capabilities, such as CAP_NET_ADMIN, CAP_NET_RAW. To trigger a vulnerability that…

  • 二十四年

    走出LAX呼吸到一口新大陆空气的时候,我很难描述脖子以上发生的化学反应,就像是电影里主角要踏上勇敢的征程的时候,就像是游戏里的人物走出新手村闯向世界的时候。那种喷涌而出的多巴胺,澎拜高昂而实际不存在的背景音乐,都被我一口气吸进胸腔,再在脑子里像烟花一样炸开

  • 一个女人和另一个女人

    小树儿毕业后去了一家影楼,他作为摄影师助理承担着所有的苦力。他从小热爱艺术,摄影并不是他的第一追求,他画画,写诗,想做编剧,我还留着14岁他给我捏的的陶土。