我要投搞

标签云

收藏小站

爱尚经典语录、名言、句子、散文、日志、唯美图片

当前位置:2019跑狗图高清彩图 > 整型变量 >

Linux中create_elf_tables函数整型溢出漏洞分析(CVE-2018-14634

归档日期:07-05       文本归类:整型变量      文章编辑:爱尚语录

  在近期的一次安全分析过程中,我们在64位Linux系统内核里的create_elf_tables()函数中发现了一个整型溢出漏洞,本地攻击者将可以通过一份SUID-root代码来利用这个漏洞,并获取到目标设备的完整root权限。

  此时,我们就可以以增加用户态的栈指针,然后将用户态栈指针指向我们的参数和环境变量字符串,最终在用户模式执行SUID-root代码时重写这些字符串。

  下面这个图表代表了SUID-root代码开始执行后,我们的用户态栈结构:

  -“protect”参数字符串是一个非常重要的命令行参数&选项,这个参数必须不能受到内存崩溃的影响。

  -“protect”环境字符串是一个重要的环境变量,必须必须不能受到内存崩溃的影响。

  -“onebyte”环境字符串为256KB,其部分数据会被fname[]缓冲区覆盖。

  我们的POC代码能够利用create_elf_tables()中的这个整型溢出漏洞,演示样例如下:

本文链接:http://textandcandy.com/zhengxingbianliang/222.html