Drew DeVault's blog Drew DeVault's blog ·

MSG_PEEK is pretty common, CVE-2016-10229 is worse than you think
💡 原文英文,约100词,阅读约需1分钟。
📝

内容提要

I heard about CVE-2016-10229 earlier today. In a nutshell, it allows for arbitrary code execution via UDP traffic if userspace programs are using MSG_PEEK in their recv calls. I quickly updated my...

🏷️

标签

cve
➡️

继续阅读

  1. Copy Fail:2017年至今的漏洞,一个脚本获得 Linux root 管理员权限|CVE-2026-31431
    漏洞编号CVE-2026-31431允许非特权用户通过简单代码获取Linux系统的root权限。该漏洞影响自2017年以来的多个Linux发行版,原因是内...
  2. Christophe Pettus: On pgvectorscale, and Hybrid Search Without an Elasticsearch Sidecar
    pgvector is excellent. It is also, at large scale, expensive — because the HN...
  3. 保罗·梅尔基奥雷:Posette 2026
    Posette 2026是一个免费的虚拟开发者活动,专注于PostgreSQL生成列的应用与演变。活动将通过实际案例探讨生成列的性能、存储和查询行为,并结...
  4. OpenClaw v2026.4.29:群聊现在感觉好多了、记忆系统再进化
    OpenClaw v2026.4.29版本改进了自动化对话、记忆系统和基础设施稳定性。新增的active-run引导和visible-reply机制增强了...
  5. Roblox的日活跃用户持续下降,年龄检查减缓了增长
    Roblox的日活跃用户在过去六个月减少了2000万,降至1.32亿,主要因实施年龄检查导致新用户增长放缓。尽管如此,Roblox的收入仍增长至14亿美元...
  6. 国会继续推迟监控改革
    美国国会将《外国情报监视法》第702条延长45天,以便进行改革谈判。尽管有小幅改革,但未包含备受争议的搜查令要求,隐私倡导者对此表示失望。国会需在2026...
👤 个人中心
在公众号发送验证码完成验证