🐱MiaoTony's Box | 困困困 zzz

#今天又看了啥 #security io_uring ZCRX Freelist LPE — 从 u32 到 root -- ze3tar https://ze3tar.github.io/post-zcrx.html 漏洞概要 - Linux 6.15~6.19 中 io_uring 新子系统 ZCRX（零拷贝收包）存在 OOB（越界）堆写入漏洞 - 漏洞位置：freelist[] 管理空槽索引时，free_count 无上界检查，导致写入 freelist[num_niovs]（超尾 4 字节）…