浅析CVE-2015-3636

最新推荐文章于 2024-02-21 17:59:32 发布
VIP文章 最新推荐文章于 2024-02-21 17:59:32 发布
阅读量5.7k 收藏 3
点赞数 2
分类专栏: Android安全-Root漏洞分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/py_panyu/article/details/47378733
版权

 

 

0x0 漏洞信息

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3636

 

0x1 漏洞描述

CVE-2015-3636漏洞是Linux kernel的ping套接字上存在的一个Use-After-Free漏洞.

 

0x2 代码分析

 

在调用connect连接用socket(AF_INET,SOCK_DGRAM,IPPROTO_ICMP)创建的套接字对象前,代码如下:

int inet_dgram_connect(struct socket *sock, struct sockaddr * uaddr,
		       int addr_len, int flags)
{
	struct sock *sk = sock->sk;

	if (addr_len < sizeof(uaddr->sa_family))
		return -EINVAL;
	if (uaddr->sa_family == AF_UNSPEC)
		return sk->sk_prot->disconnect(sk, flags);

	if (!inet_sk(sk)->inet_num && inet_autobind(sk))
		return -EAGAIN;
	return sk->sk_prot->connect(sk, (struct sockaddr *)uaddr, addr_len);
}

 

当sa_family == AF_UNSPEC的情况下,调用disconnect函数取决于protocol的类型.比如ICMP套接字.

 

i
最低0.47元/天 解锁文章
少仲_
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
FREAK-Attack-CVE-2015-0204-Testing-Script:根据 Akamai 的建议,针对 FREAK 攻击 (CVE-2015-0204) 自动执行基于 OpenSSL 的测试的基本 BASH 脚本
06-20
根据 Akamai 的建议,针对 FREAK 攻击 (CVE-2015-0204) 自动执行基于 OpenSSL 的测试的基本 BASH 脚本。 它是一个免费软件,不需要别人的服务器来运行。 您的服务器在正常情况下必须通过 SSL Labs 测试获得 A+ 的...
ICMP套接字编程
qq_33471732的博客
04-03 409
ICMP报文有很多种类型,包括回显请求(Echo Request)、回显应答(Echo Reply)、目的不可达(Destination Unreachable)、超时(Time Exceeded)等。可以使用ICMP头文件<netinet/ip_icmp.h>来解析ICMP报文。总之,ICMP编程是网络编程的一个重要部分,它可以帮助我们诊断网络问题、测试网络连接、进行路由跟踪等。要使用ICMP协议,需要创建ICMP套接字、发送ICMP报文、接收ICMP回复报文,并解析ICMP报文类型和数据。
CVE-2015-3636
koozxcv的博客
03-26 7087
最近这今年,寻找一个android系统上可通用使用的root提权漏洞变得越来越困难,一方面是因为android系统的碎片化十分严重,另一方面是因为android系统上的漏洞缓冲机制在不断的引入。在这篇文章中我将为大家简单的讲述一下CVE-2015-3636这个漏洞的poc和exploit。其实要去稳定和有效的去利用这样一个漏洞并不是一件容易的事情,我们一步一步的来看。 0.漏洞概述: 漏洞属于
CVE-2024-21626】容器逃逸漏洞修复
最新发布
s_alted的博客
02-21 1266
简单来讲,是一个用 Go 语言编写的 CLI 工具,它利用 Linux 的核心功能(如 cgroups 和命名空间)来创建和运行容器。由于runc内部不正确处理文件描述符,导致泄漏关键的宿主机文件描述符到容器中。攻击1: 利用文件描述符泄漏,特权用户执行恶意容器镜像,导致 pid1 进程在宿主机挂载命名空间中拥有工作目录,从而允许对整个宿主文件系统的访问。攻击2: 在runc exec中存在文件描述符泄漏和工作目录验证不足,攻击者可通过符号链接将路径替换为。
cve-2015-3636
qq_37439229的博客
02-09 438
cve-2015-3636 CVE-2015-3636是一个Android系统上可通用的root提权漏洞 复现的kernel版本:3.14,编译时将补丁去除了 漏洞概述 该漏洞属于Linux Kernel级别的use-after-free漏洞,存在于Linux内核的ping.c文件中。当用户态调用系统调用socket(AF_INET, SOCK_DGRAM, IPPROTO_ICMP),用返回的socket文件描述符作为参数调用系统调用connect(),并且connect的第二个参数中sa_family
CVE-2015-3636(pingpong root) android内核 UAF漏洞分析
omnispace的博客
08-09 1397
前言 去年差不多这个时候就计划把这个漏洞给分析了,由于android没有经常搞,所以踩了很多坑,中间一度因为各种原因停滞放弃,最近遇到一个事情让我下定决心把它了结,也算是解决一个心病。过程会写详细一点,给和我一样的初学朋友提供点帮助。这个漏洞keen在blackhat上讲过[8],是一个很经典的android内核漏洞,也是第一个64bit root,还是很有学习价值的。分析android内核的漏...
SSL/TLS LogJam中间人安全限制绕过漏洞 (CVE-2015-4000)
热门推荐
hongweibing1的专栏
11-21 1万+
详细描述 TLS是安全传输层协议,用于在两个通信应用程序之间提供保密性和数据完整性。  TLS 1.2及更早版本,在服务器上启用但不在客户端启用DHE_EXPORT密码组时,没有正确转送DHE_EXPORT选择,中间人攻击者通过用DHE_EXPORT代替DHE,重写ClientHello,然后用DHE代替DHE_EXPORT,重写ServerHello(即"Logjam"问题),利用此
CVE-2015-5119_walkthrough:文章CVE-2015-5119 Flash ByteArray UaF的存档
05-10
CVE-2015-5119_walkthrough
juniper-cve-2015-7755:从Juniper ScreenOS中对CVE-2015-7755和CVE-2015-7756问题的分析得出的注释,二进制文件和相关信息
05-25
瞻博网络CVE-2015-7755和CVE-2015-7756 该存储库包含笔记,二进制文件和有关Juniper ScreenOS中CVE-2015-7755和CVE-2015-7756问题的分析的相关信息。 有关这些问题的更多信息,请参见下面的URL: 发现CVE-2015-7755...
cve-2015-5477:CVE-2015-5477 BIND9 TKEY断言失败的PoC攻击
05-18
BOND9 TKEY断言DoS的PoC(CVE-2015-5477) 该漏洞利用程序通过发送漏洞利用程序进行测试,以查看BIND9服务器是否易受攻击,以查看其是否崩溃。 您是在Unix / Window上以常规方式编译的C代码,例如: # gcc tkill.c -...
cve-2015-3456:与 CVE-2015-3456 相关的实验
06-03
CVE-2015-3456 相关的实验有: exploit/是一个“exploit”(它只是让 QEMU 崩溃)。 mock/包含精简版的 QEMU。 只剩下漏洞了。 patch/包含一个程序来修补正在运行的 QEMU 实例。 要点是不需要调试符号,也不需要...
CVE-2015-3636资料整理
03-19
最近学习CVE-2015-3636资料整理 最近学习这个漏洞遇到了各种问题,最后在github上看到一份大牛的poc后,稍作修改后的nexus4调通成功获取到了root权限。稍有遗憾没实现跳过PXN的保护
Python3之socket编程
weixin_43102784的博客
10-14 524
Python3之socket编程解决粘包问题 什么是粘包 当发送网络数据时,tcp协议会根据Nagle算法将时间间隔短,数据量小的多个数据包打包成一个数据包,先发送到自己操作系统的缓存中,然后操作系统将数据包发送到目标程序所对应操作系统的缓存中,最后将目标程序从缓存中取出,而第一个数据包的长度,应用程序并不知道,所以会直接取出数据或者取出部分数据,留部分数据在缓存中,取出的数据可能第一个数据包和第...
icmp for linux,ICMP sockets (linux)
weixin_31321851的博客
05-29 313
Linux have a special ICMP socket type you can use with:socket(PF_INET, SOCK_DGRAM IPPROTO_ICMP);This allows you to only send ICMP echo requests The kernel will handle it specially (match request/respo...
Linux之traceroute命令使用详解—网络故障定位(三)
专注自动化、性能测试、测试架构学习交流
07-16 2784
现实世界中的网络是由无数的计算机和路由器组成的一张的大网,应用的数据包在发送到服务器之前都要经过层层的路由转发。而Traceroute是一种常规的网络分析工具,用来定位到目标主机之间的所有路由器 原理 在介绍Traceroute的原理之前,需要了解几个技术名词: IP协议 IP协议是TCP/IP协议族中最核心的部分,它的作用是在两台主机之间传输数据,所有上层协议的数据(HTTP、TCP、UDP等)都会被封装在一个个的IP数据包中被发送到网络上。 ICMP ICMP全称为互联网控制报文
【漏洞】SSL/TLS Diffie-Hellman Module <= 1024 位 (Logjam)(CVE-2015-4000)
spring_is_coming的博客
05-26 3459
1丶漏洞报告如下图所示 : 2丶漏洞修复流程如下 : (1)丶下载对应的openssl并安装, 链接如下 : OPENSSL下载 (2)丶环境变量配置 例如:工具安装在D:\OpenSSL-Win64,则将D:\OpenSSL-Win64\bin 复制到Path中 (3)丶打开执行命令cmd 输入: openssl, 出现如下图表示成功 (3)丶打开命令行程序cmd(以管理员身份运行),运行 openssl dhparam -out dhparams.pem 2048 (4)丶第三步终端运行完成之后,
【漏洞修复】TLS协议加密问题漏洞(原理扫描) CVE编号 CVE-2015-4000
m0_52985087的博客
09-07 1703
在互联网时代,服务器安全一直是一个极其重要的话题。随着软件版本的不断迭代更新,服务器面临的漏洞威胁也不断增加。因此,服务器通常需要定期接受主机各方面的漏洞报告,以便及时发现并修复可能出现的安全隐患。一般情况下,这些漏洞报告是由于服务器上部署的软件存在安全漏洞所引起的。当扫描程序检测到服务器上安装的软件版本较旧时,就可能发现某些已知的漏洞。为了解决这种情况,最有效的方法就是升级软件版本,以消除可能存在的漏洞。当出现漏洞报告时,管理员需要及时评估漏洞的风险和紧急程度,并计划相应的修复措施。
linux反序列化漏洞,思科多个产品Java反序列化漏洞(CVE-2015-6420)
weixin_39674414的博客
05-16 598
思科多个产品Java反序列化漏洞(CVE-2015-6420)发布日期:2015-12-15更新日期:2015-12-17受影响系统:Cisco Unified ComputingCisco Voice and Unified Communications DevicesCisco Wireless描述:CVE(CAN) ID: CVE-2015-6420思科是互联网解决方案的领先提供者,其设备和...
【漏洞修复】TLS protocol中间人攻击漏洞(CVE-2015-4000) 升级ssl
11-10 1万+
TLS协议1.2及之前版本中存在安全漏洞。当服务器启用DHE_EXPORT密码套件时,程序未能正确传递DHE_EXPORT选项。攻击者可通过重写ClientHello(使用DHE_EXPORT取代DHE),然后重写ServerHello(使用DHE取代DHE_EXPORT),利用该漏洞实施中间人攻击和cipher-downgrade攻击。TLS(Transport Layer Security,安全传输层协议)是一套用于在两个通信应用程序之间提供保密性和数据完整性的协议。
cve-2015-8878
12-27
CVE-2015-8878是一种安全漏洞,它影响到了许多操作系统和软件。这个漏洞主要是通过网络进行攻击,攻击者可以利用它来远程执行恶意代码,从而获取系统的控制权限。 这个漏洞主要存在于某些操作系统和软件的内核中,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值