home.social

#privesc — Public Fediverse posts

Live and recent posts from across the Fediverse tagged #privesc, aggregated by home.social.

  1. PhantomRPC : une escalade de privilèges cachée dans le mécanisme RPC — un de ces endroits où le système fait confiance à tout le monde par design, jusqu'au jour où quelqu'un tire le bon fil. La disclosure complète est disponible, les détails sont fascinants. Bonne lecture (et bonne session de patching ☕). #infosec #PrivEsc #RPC
    infosec.pub/post/45515363

  2. Just published a proof-of-concept exploit for CVE-2025-32463, a new Linux privilege escalation vulnerability affecting sudo discovered and disclosed by Stratascale about 2 weeks ago.

    The PoC is available on GitHub. A full technical writeup will be published on my blog soon.

    GitHub: github.com/morgenm/sudo-chroot

    #CyberSecurity #ExploitDev #Linux #CVE #PrivilegeEscalation #Infosec #Exploit #Rust #PrivEsc

  3. Just published a proof-of-concept exploit for CVE-2025-32463, a new Linux privilege escalation vulnerability affecting sudo discovered and disclosed by Stratascale about 2 weeks ago.

    The PoC is available on GitHub. A full technical writeup will be published on my blog soon.

    GitHub: github.com/morgenm/sudo-chroot

    #CyberSecurity #ExploitDev #Linux #CVE #PrivilegeEscalation #Infosec #Exploit #Rust #PrivEsc

  4. Just published a proof-of-concept exploit for CVE-2025-32463, a new Linux privilege escalation vulnerability affecting sudo discovered and disclosed by Stratascale about 2 weeks ago.

    The PoC is available on GitHub. A full technical writeup will be published on my blog soon.

    GitHub: github.com/morgenm/sudo-chroot

    #CyberSecurity #ExploitDev #Linux #CVE #PrivilegeEscalation #Infosec #Exploit #Rust #PrivEsc

  5. Just published a proof-of-concept exploit for CVE-2025-32463, a new Linux privilege escalation vulnerability affecting sudo discovered and disclosed by Stratascale about 2 weeks ago.

    The PoC is available on GitHub. A full technical writeup will be published on my blog soon.

    GitHub: github.com/morgenm/sudo-chroot

    #CyberSecurity #ExploitDev #Linux #CVE #PrivilegeEscalation #Infosec #Exploit #Rust #PrivEsc

  6. Just published a proof-of-concept exploit for CVE-2025-32463, a new Linux privilege escalation vulnerability affecting sudo discovered and disclosed by Stratascale about 2 weeks ago.

    The PoC is available on GitHub. A full technical writeup will be published on my blog soon.

    GitHub: github.com/morgenm/sudo-chroot

    #CyberSecurity #ExploitDev #Linux #CVE #PrivilegeEscalation #Infosec #Exploit #Rust #PrivEsc

  7. Cool and very well done #38c3 talk about privilege escalation vulnerabilities in endpoint security products via COM Hijacking/named pipe communications and RPC by 0x4d5a and k0lj4.

    - Talk: media.ccc.de/v/38c3-der-schlss
    - Slides: github.com/0x4d5a-ctf/38c3_com

    #windows #privesc #pentest

  8. Cool and very well done #38c3 talk about privilege escalation vulnerabilities in endpoint security products via COM Hijacking/named pipe communications and RPC by 0x4d5a and k0lj4.

    - Talk: media.ccc.de/v/38c3-der-schlss
    - Slides: github.com/0x4d5a-ctf/38c3_com

    #windows #privesc #pentest

  9. Cool and very well done #38c3 talk about privilege escalation vulnerabilities in endpoint security products via COM Hijacking/named pipe communications and RPC by 0x4d5a and k0lj4.

    - Talk: media.ccc.de/v/38c3-der-schlss
    - Slides: github.com/0x4d5a-ctf/38c3_com

    #windows #privesc #pentest

  10. Cool and very well done #38c3 talk about privilege escalation vulnerabilities in endpoint security products via COM Hijacking/named pipe communications and RPC by 0x4d5a and k0lj4.

    - Talk: media.ccc.de/v/38c3-der-schlss
    - Slides: github.com/0x4d5a-ctf/38c3_com

    #windows #privesc #pentest

  11. Jak można było przejąć tysiące urządzeń z systemem Linux – czyli o niefrasobliwych nawykach pentesterów

    Uruchamianie programów w formie skryptów oraz binariów to chleb powszedni pentesterów i administratorów. Rozsądek, profesjonalizm oraz dobre praktyki nakazują, aby dokonywać wnikliwego sprawdzenia zawartości uruchamianych programów, by nie wyrządzić szkody w zarządzanym, używanym lub testowanym systemie.  Przykład historyczny Wyśmiewani w gronie ludzi zajmujących się bezpieczeństwem tzw. script kiddies już lata...

    #WBiegu #Enumeracja #Konto #Linux #Privesc #Supplychain #Windows

    sekurak.pl/jak-mozna-bylo-prze

  12. Jak można było przejąć tysiące urządzeń z systemem Linux – czyli o niefrasobliwych nawykach pentesterów

    Uruchamianie programów w formie skryptów oraz binariów to chleb powszedni pentesterów i administratorów. Rozsądek, profesjonalizm oraz dobre praktyki nakazują, aby dokonywać wnikliwego sprawdzenia zawartości uruchamianych programów, by nie wyrządzić szkody w zarządzanym, używanym lub testowanym systemie.  Przykład historyczny Wyśmiewani w gronie ludzi zajmujących się bezpieczeństwem tzw. script kiddies już lata...

    #WBiegu #Enumeracja #Konto #Linux #Privesc #Supplychain #Windows

    sekurak.pl/jak-mozna-bylo-prze

  13. Jak można było przejąć tysiące urządzeń z systemem Linux – czyli o niefrasobliwych nawykach pentesterów

    Uruchamianie programów w formie skryptów oraz binariów to chleb powszedni pentesterów i administratorów. Rozsądek, profesjonalizm oraz dobre praktyki nakazują, aby dokonywać wnikliwego sprawdzenia zawartości uruchamianych programów, by nie wyrządzić szkody w zarządzanym, używanym lub testowanym systemie.  Przykład historyczny Wyśmiewani w gronie ludzi zajmujących się bezpieczeństwem tzw. script kiddies już lata...

    #WBiegu #Enumeracja #Konto #Linux #Privesc #Supplychain #Windows

    sekurak.pl/jak-mozna-bylo-prze

  14. Jak można było przejąć tysiące urządzeń z systemem Linux – czyli o niefrasobliwych nawykach pentesterów

    Uruchamianie programów w formie skryptów oraz binariów to chleb powszedni pentesterów i administratorów. Rozsądek, profesjonalizm oraz dobre praktyki nakazują, aby dokonywać wnikliwego sprawdzenia zawartości uruchamianych programów, by nie wyrządzić szkody w zarządzanym, używanym lub testowanym systemie.  Przykład historyczny Wyśmiewani w gronie ludzi zajmujących się bezpieczeństwem tzw. script kiddies już lata...

    #WBiegu #Enumeracja #Konto #Linux #Privesc #Supplychain #Windows

    sekurak.pl/jak-mozna-bylo-prze

  15. Jak można było przejąć tysiące urządzeń z systemem Linux – czyli o niefrasobliwych nawykach pentesterów

    Uruchamianie programów w formie skryptów oraz binariów to chleb powszedni pentesterów i administratorów. Rozsądek, profesjonalizm oraz dobre praktyki nakazują, aby dokonywać wnikliwego sprawdzenia zawartości uruchamianych programów, by nie wyrządzić szkody w zarządzanym, używanym lub testowanym systemie.  Przykład historyczny Wyśmiewani w gronie ludzi zajmujących się bezpieczeństwem tzw. script kiddies już lata...

    #WBiegu #Enumeracja #Konto #Linux #Privesc #Supplychain #Windows

    sekurak.pl/jak-mozna-bylo-prze

  16. Absurdalnie prosta do wykorzystania krytyczna podatność w urządzeniach od Palo Alto (unauth RCE jako root). Luka jest już wykorzystywana przez atakujących.

    Kolejne zaskakująco proste podatności w PAN-OS są używane przez zewnętrznych aktorów. Badacze z grupy WatchTowr sprawdzili, jakich metod używają przestępcy oraz jakie środki zaradcze podjął producent.

    #WBiegu #Authbypass #Paloalto #Privesc #Sslvpn #Unauthrce #Websec

    sekurak.pl/absurdalnie-prosta-

  17. Absurdalnie prosta do wykorzystania krytyczna podatność w urządzeniach od Palo Alto (unauth RCE jako root). Luka jest już wykorzystywana przez atakujących.

    Kolejne zaskakująco proste podatności w PAN-OS są używane przez zewnętrznych aktorów. Badacze z grupy WatchTowr sprawdzili, jakich metod używają przestępcy oraz jakie środki zaradcze podjął producent.

    #WBiegu #Authbypass #Paloalto #Privesc #Sslvpn #Unauthrce #Websec

    sekurak.pl/absurdalnie-prosta-

  18. Absurdalnie prosta do wykorzystania krytyczna podatność w urządzeniach od Palo Alto (unauth RCE jako root). Luka jest już wykorzystywana przez atakujących.

    Kolejne zaskakująco proste podatności w PAN-OS są używane przez zewnętrznych aktorów. Badacze z grupy WatchTowr sprawdzili, jakich metod używają przestępcy oraz jakie środki zaradcze podjął producent.

    #WBiegu #Authbypass #Paloalto #Privesc #Sslvpn #Unauthrce #Websec

    sekurak.pl/absurdalnie-prosta-

  19. Absurdalnie prosta do wykorzystania krytyczna podatność w urządzeniach od Palo Alto (unauth RCE jako root). Luka jest już wykorzystywana przez atakujących.

    Kolejne zaskakująco proste podatności w PAN-OS są używane przez zewnętrznych aktorów. Badacze z grupy WatchTowr sprawdzili, jakich metod używają przestępcy oraz jakie środki zaradcze podjął producent.

    #WBiegu #Authbypass #Paloalto #Privesc #Sslvpn #Unauthrce #Websec

    sekurak.pl/absurdalnie-prosta-

  20. 🆕 New blog post! "The PrintNightmare is not Over Yet"

    ℹ️ In this article, I take a look back at a previous post I wrote earlier this year about PrintNightmare. It turns out the Point and Print configuration I recommended at the end is still prone to Man-in-the-Middle attacks. So, I discuss that here, as well as additional mitigation I considered.

    Props to @parzel and @l4x4 who both reported this issue to me.

    👉 itm4n.github.io/printnightmare

    #printnightmare #windows #privesc #pentesting #pentest

  21. 🆕 New blog post! "The PrintNightmare is not Over Yet"

    ℹ️ In this article, I take a look back at a previous post I wrote earlier this year about PrintNightmare. It turns out the Point and Print configuration I recommended at the end is still prone to Man-in-the-Middle attacks. So, I discuss that here, as well as additional mitigation I considered.

    Props to @parzel and @l4x4 who both reported this issue to me.

    👉 itm4n.github.io/printnightmare

    #printnightmare #windows #privesc #pentesting #pentest

  22. 🆕 New blog post! "The PrintNightmare is not Over Yet"

    ℹ️ In this article, I take a look back at a previous post I wrote earlier this year about PrintNightmare. It turns out the Point and Print configuration I recommended at the end is still prone to Man-in-the-Middle attacks. So, I discuss that here, as well as additional mitigation I considered.

    Props to @parzel and @l4x4 who both reported this issue to me.

    👉 itm4n.github.io/printnightmare

    #printnightmare #windows #privesc #pentesting #pentest

  23. 🆕 New blog post! "The PrintNightmare is not Over Yet"

    ℹ️ In this article, I take a look back at a previous post I wrote earlier this year about PrintNightmare. It turns out the Point and Print configuration I recommended at the end is still prone to Man-in-the-Middle attacks. So, I discuss that here, as well as additional mitigation I considered.

    Props to @parzel and @l4x4 who both reported this issue to me.

    👉 itm4n.github.io/printnightmare

    #printnightmare #windows #privesc #pentesting #pentest

  24. 🆕 New blog post! "The PrintNightmare is not Over Yet"

    ℹ️ In this article, I take a look back at a previous post I wrote earlier this year about PrintNightmare. It turns out the Point and Print configuration I recommended at the end is still prone to Man-in-the-Middle attacks. So, I discuss that here, as well as additional mitigation I considered.

    Props to @parzel and @l4x4 who both reported this issue to me.

    👉 itm4n.github.io/printnightmare

    #printnightmare #windows #privesc #pentesting #pentest

  25. Another cool blog post by @sploutchy (Compass Security)

    "COM Cross-Session Activation"

    Quick read, and straight to the point. This article provides a real-life example (Google Updater service here) showing one way to exploit a COM class for local privilege escalation on Windows. 👌

    👉 blog.compass-security.com/2024

    #windows #vulnerability #privesc #cve #CVE_2024_7023

  26. Another cool blog post by @sploutchy (Compass Security)

    "COM Cross-Session Activation"

    Quick read, and straight to the point. This article provides a real-life example (Google Updater service here) showing one way to exploit a COM class for local privilege escalation on Windows. 👌

    👉 blog.compass-security.com/2024

    #windows #vulnerability #privesc #cve #CVE_2024_7023

  27. Another cool blog post by @sploutchy (Compass Security)

    "COM Cross-Session Activation"

    Quick read, and straight to the point. This article provides a real-life example (Google Updater service here) showing one way to exploit a COM class for local privilege escalation on Windows. 👌

    👉 blog.compass-security.com/2024

    #windows #vulnerability #privesc #cve #CVE_2024_7023

  28. Another cool blog post by @sploutchy (Compass Security)

    "COM Cross-Session Activation"

    Quick read, and straight to the point. This article provides a real-life example (Google Updater service here) showing one way to exploit a COM class for local privilege escalation on Windows. 👌

    👉 blog.compass-security.com/2024

    #windows #vulnerability #privesc #cve #CVE_2024_7023

  29. Another cool blog post by @sploutchy (Compass Security)

    "COM Cross-Session Activation"

    Quick read, and straight to the point. This article provides a real-life example (Google Updater service here) showing one way to exploit a COM class for local privilege escalation on Windows. 👌

    👉 blog.compass-security.com/2024

    #windows #vulnerability #privesc #cve #CVE_2024_7023

  30. How COM Cross-Session Activation on Windows works and how it can be used for privilege escalation with an example of Google Chrome: blog.compass-security.com/2024 #windows #privesc #pentest

  31. How COM Cross-Session Activation on Windows works and how it can be used for privilege escalation with an example of Google Chrome: blog.compass-security.com/2024 #windows #privesc #pentest

  32. How COM Cross-Session Activation on Windows works and how it can be used for privilege escalation with an example of Google Chrome: blog.compass-security.com/2024 #windows #privesc #pentest

  33. How COM Cross-Session Activation on Windows works and how it can be used for privilege escalation with an example of Google Chrome: blog.compass-security.com/2024 #windows #privesc #pentest

  34. How COM Cross-Session Activation on Windows works and how it can be used for privilege escalation with an example of Google Chrome: blog.compass-security.com/2024 #windows #privesc #pentest

  35. Autobloody dockerized

    "This tool automates the AD privesc between two AD objects, the source (the one we own) and the target (the one we want) if a privesc path exists in BloodHound database."

    github.com/incursi0n/autoblood

    #activedirectory #privesc #pentest

  36. Autobloody dockerized

    "This tool automates the AD privesc between two AD objects, the source (the one we own) and the target (the one we want) if a privesc path exists in BloodHound database."

    github.com/incursi0n/autoblood

    #activedirectory #privesc #pentest

  37. Autobloody dockerized

    "This tool automates the AD privesc between two AD objects, the source (the one we own) and the target (the one we want) if a privesc path exists in BloodHound database."

    github.com/incursi0n/autoblood

    #activedirectory #privesc #pentest

  38. Autobloody dockerized

    "This tool automates the AD privesc between two AD objects, the source (the one we own) and the target (the one we want) if a privesc path exists in BloodHound database."

    github.com/incursi0n/autoblood

    #activedirectory #privesc #pentest

  39. Recent privilege escalation vulnerabilities in GNU C Library #glibc widely used in many #Linux distributions such as #Debian, #Ubuntu, #Fedora and others.

    CVE-2023-6246 #privesc #vuln can be triggered via #syslog by using long program name or ident parameter in openlog().

    Another vulnerability is in #qsort function. While real-world affected programs are currently not known, this vulnerability is pretty old - since 1992 until now.

    Reference: blog.qualys.com/vulnerabilitie

    This is just another reason to consider using Linux distribution without glibc, for example #Alpine Linux with #musl

  40. Recent privilege escalation vulnerabilities in GNU C Library #glibc widely used in many #Linux distributions such as #Debian, #Ubuntu, #Fedora and others.

    CVE-2023-6246 #privesc #vuln can be triggered via #syslog by using long program name or ident parameter in openlog().

    Another vulnerability is in #qsort function. While real-world affected programs are currently not known, this vulnerability is pretty old - since 1992 until now.

    Reference: blog.qualys.com/vulnerabilitie

    This is just another reason to consider using Linux distribution without glibc, for example #Alpine Linux with #musl

  41. Recent privilege escalation vulnerabilities in GNU C Library #glibc widely used in many #Linux distributions such as #Debian, #Ubuntu, #Fedora and others.

    CVE-2023-6246 #privesc #vuln can be triggered via #syslog by using long program name or ident parameter in openlog().

    Another vulnerability is in #qsort function. While real-world affected programs are currently not known, this vulnerability is pretty old - since 1992 until now.

    Reference: blog.qualys.com/vulnerabilitie

    This is just another reason to consider using Linux distribution without glibc, for example #Alpine Linux with #musl

  42. Recent privilege escalation vulnerabilities in GNU C Library #glibc widely used in many #Linux distributions such as #Debian, #Ubuntu, #Fedora and others.

    CVE-2023-6246 #privesc #vuln can be triggered via #syslog by using long program name or ident parameter in openlog().

    Another vulnerability is in #qsort function. While real-world affected programs are currently not known, this vulnerability is pretty old - since 1992 until now.

    Reference: blog.qualys.com/vulnerabilitie

    This is just another reason to consider using Linux distribution without glibc, for example #Alpine Linux with #musl

  43. Recent privilege escalation vulnerabilities in GNU C Library #glibc widely used in many #Linux distributions such as #Debian, #Ubuntu, #Fedora and others.

    CVE-2023-6246 #privesc #vuln can be triggered via #syslog by using long program name or ident parameter in openlog().

    Another vulnerability is in #qsort function. While real-world affected programs are currently not known, this vulnerability is pretty old - since 1992 until now.

    Reference: blog.qualys.com/vulnerabilitie

    This is just another reason to consider using Linux distribution without glibc, for example #Alpine Linux with #musl