#今天又看了啥#security#提权#Linux#GitHub
The Dirty Pipe Vulnerability CVE-2022-0847
a vulnerability in the Linux kernel since 5.8 which allows overwriting data in arbitrary read-only files. This leads to privilege escalation because unprivileged processes can inject code into root processes.
It is similar to CVE-2016-5195 “Dirty Cow” but is easier to exploit.
The vulnerability was fixed in Linux 5.16.11, 5.15.25 and 5.10.102.
又一个 Linux kernel 本地提权,可覆盖重写任意只读文件中的数据,从而可将普通权限的用户提升到特权 root
影响范围 >=5.8, <5.16.11, 5.15.25 and 5.10.102
https://dirtypipe.cm4all.com/
See also:
- Easily exploitable Linux bug gives root access to attackers (CVE-2022-0847)
POC & Exploit:
- https://github.com/Arinerron/CVE-2022-0847-DirtyPipe-Exploit/
- https://github.com/imfiver/CVE-2022-0847/
(以上的原理是把 /etc/passwd 文件中 root 用户需要密码的 x flag 去掉
- https://haxx.in/files/dirtypipez.c
(原理是直接覆写一个带有 SUID 权限的程序,如 ./exp /usr/bin/su
#GitHub#Claude#AppleWatch#AI
⌚️Claude Watch:把 AI 编程助手戴在手腕上
Claude Watch 是一款极具创意的开源项目,它让你能够直接通过 Apple Watch 远程监控和控制运行在 Mac 上的 Claude Code 命令行工具。
✨核心亮点:
• 🖥️实时同步:在手腕上实时查看 Claude 的终端操作输出(如读写文件、执行命令)。
• ✅腕上审批:遇到需要授权的操作时,手表会弹出卡片,点按即可一键同意或拒绝,彻底解放双手。
• 🎙️语音交互:支持通过 watchOS 的语音听写功能直接对 Claude 下达指令,并伴有直观的触觉震动反馈。
🔘@TossLab🔘@TossLabChannel
Itsytv一个用于 macOS 的开源 Apple TV 远程控制应用。它提供了一个原生的菜单栏应用,让你可以在 Mac 上通过菜单栏控制 Apple TV,而不用拿 Siri Remote 或 iPhone。
✔️ 在菜单栏显示 Apple TV 控制界面:播放/暂停、方向键、菜单等按钮
✔️ 支持键盘导航(方向键/回车/空格等)
✔️ 直接从 Mac 键盘输入文本(例如搜索词或密码)
✔️ “现在播放”状态显示:封面、标题、进度条
✔️ 显示和启动 Apple TV 上安装的 App 图标
✔️ 支持配对多个 Apple TV 设备并快速切换
✔️ 完全开源,采用 MIT 许可证,无广告、无追踪
GitHub地址
标签:#appletv#itsytv#github
Created by RocM
官方频道:@rocCHL
官方群组:@roctech
官方合作:@rocmmbot
🔖 tcort/markdown-link-check: checks all of the hyperlinks in a markdown text to determine if they are alive or dead #pinboard#github#star#markdown#link_checking
用于检查 markdown 文件中的链接是否有效。我 「人 X 社区 X 物」 的文章链接就主要是靠它检查的。
https://github.com/tcort/markdown-link-check