CVE-2022-0543
| ID: | 16962 |
|---|---|
| 标题: | CVE-2022-0543 |
| 描述: | Redis是著名的开源Key-Value数据库,其具备在沙箱中执行Lua脚本的能力。 Debian以及Ubuntu发行版的源在打包Redis时,不慎在Lua沙箱中遗留了一个对象package,攻击者可以利用这个对象提供的方法加载动态链接库liblua里的函数,进而逃逸沙箱执行任意命令。 |
| 类型: | redis沙盒逃逸 |
| 网站: | cyberstrikelab |
| 题目链接: | https://www.cyberstrikelab.com/ |
| 赛事: | cyberstrikelab |
| 年度: | 2022 |
| Flag值: | 无 |
| writeup: |
https://blog.m3x1.cn/posts/50ac647a.html 无 https://cloud.tencent.com/developer/article/2287415 无 https://cn-sec.com/archives/2497105.html |