首页 > 网络安全频道 > 系统安全 > 正文
图解CVE-2015-1805
2016-04-20     我来说两句       作者:黑帽网
   我要投稿

 CVE-2015-1805是一个通用型的Linux内核任意地址写任意值的,这种漏洞值得纪念,这里用四张图直观描述一下:

初始内存布局
第一次拷贝后
redo第二次拷贝后
第三次拷贝后

【注意点】:

1 iov_fault_in_pages_write 不会对iov->iov_base是否是内核指针进行校验,对它的检验是在vfs_read中完成的,因此exploit必须在一个原子pipe_read中完成, 即连续三次拷贝。

2 补丁只是解决了函数内部各变量同步的问题,但引入函数多次调用之间pipe缓存偏移和长度不同步的问题(CVE-2016-0774)

点击收藏到自己的收藏夹!回本站首页
您对本文章有什么意见或着疑问吗?请到论坛讨论您的关注和建议是我们前行的参考和动力  
上一篇:技术分享:利用异常实现反调试
下一篇:IOS9.3可实现远程让他人手机变砖
相关文章
图文推荐
排行
热门
网站
工具
无线
关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训
版权所有: 中国黑帽网--致力于做最好的网络安全技术学习网站 。