VULHUB ™

CRIU（Checkpoint/Restore In Userspace）是一套在Linux用户空间（userspace）上实现了checkpoint/restore功能的软件冻结和恢复执行工具。该工具支持冻结或者部分冻结一个应用程序的执行，并将其执行状态保存到磁盘中一系列文件中，也可以使用这些文件来恢复继续运行这个应用程序。 CRIU的服务守护进程中存在安全漏洞，该漏洞源于程序使用不安全的方式创建日志和转储文件。本地攻击者可利用该漏洞创建任意文件，获取当前文件的所有权。

CRIU（Checkpoint/Restore In Userspace）是一套在Linux用户空间（userspace）上实现了checkpoint/restore功能的软件冻结和恢复执行工具。该工具支持冻结或者部分冻结一个应用程序的执行，并将其执行状态保存到磁盘中一系列文件中，也可以使用这些文件来恢复继续运行这个应用程序。 CRIU的服务守护进程中存在安全漏洞，该漏洞源于程序使用不安全的方式创建日志和转储文件。本地攻击者可利用该漏洞创建任意文件，获取当前文件的所有权。