FreeBuf早报 | 零点击Linux内核KSMBD漏洞；朝鲜组织伪造军人证件实施攻击

全球网安事件速递

1. 基于历史漏洞的零点击Linux内核KSMBD远程代码执行攻击

串联ksmbd两个历史漏洞实现零点击远程代码执行，通过SLUB溢出和堆越界读取绕过KASLR并劫持虚函数表，最终触发反向Shell，凸显内核攻击面扩大和漏洞管理重要性。【