每日一patch——CVE-2015-3636

最新推荐文章于 2022-02-09 16:01:52 发布
最新推荐文章于 2022-02-09 16:01:52 发布
阅读量320 收藏
点赞数
分类专栏: patch 文章标签: patch 每日总结
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Scarlett_geng/article/details/84347097
版权
本文详细分析了CVE-2015-3636漏洞,该漏洞源于kernel中的ping.c文件,具体是由于use-after-free问题导致系统崩溃。通过对hlist_nulls_del()函数的深入研究,揭示了问题所在。修复方案是在ping_unhash()中加入sk_nulls_node_init(sk->nulls_node)的调用,确保已释放的指针不再被引用,从而避免了内核异常。
摘要由CSDN通过智能技术生成

每日一patch——CVE-2015-3636

NVD链接:

https://nvd.nist.gov/vuln/detail/CVE-2015-3636

bugzilla链接:

https://bugzilla.redhat.com/show_bug.cgi?id=1218074

patch:

https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=a134f083e79fb4c3d0a925691e732c56911b4326

漏洞分析:

造成use-after-free漏洞的原因:

该漏洞存在于kernel中的ping.c文件。
在ping_unhash()中,漏洞出现在hlist_nulls_dell函数中,通过看该函数的定义:

最低0.47元/天 解锁文章
Scarlett在努力
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
浅析CVE-2015-3636
少仲
08-09 5805
/* author:少仲 blog:http://blog.csdn.net/py_panyu weibo: http://weibo.com/u/3849478598 欢迎转载,转载请注明出处. */ 0x0 漏洞信息 https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3636
CVE-2015-3636
koozxcv的博客
03-26 7108
最近这今年,寻找一个android系统上可通用使用的root提权漏洞变得越来越困难,一方面是因为android系统的碎片化十分严重,另一方面是因为android系统上的漏洞缓冲机制在不断的引入。在这篇文章中我将为大家简单的讲述一下CVE-2015-3636这个漏洞的poc和exploit。其实要去稳定和有效的去利用这样一个漏洞并不是一件容易的事情,我们一步一步的来看。 0.漏洞概述: 漏洞属于
cve-2015-3636
qq_37439229的博客
02-09 512
cve-2015-3636 CVE-2015-3636是一个Android系统上可通用的root提权漏洞 复现的kernel版本:3.14,编译时将补丁去除了 漏洞概述 该漏洞属于Linux Kernel级别的use-after-free漏洞,存在于Linux内核的ping.c文件中。当用户态调用系统调用socket(AF_INET, SOCK_DGRAM, IPPROTO_ICMP),用返回的socket文件描述符作为参数调用系统调用connect(),并且connect的第二个参数中sa_family
Android 最新漏洞CVE-2015-3636
dong1988213的专栏
08-27 3591
漏洞介绍     cv3-2015-3636 这个漏洞能用来提升权限,对于android 4.3以后的设备都能提升权限,包括64位的系统,漏洞利用了kernel UAF(use-after-free) bug. BUG 分析 当我们创建一个icmp socket, 并且调用connect: int sockfd = socket(AF_INET,SOCK_DGRAM, IPPROT
CVE-2015-3636资料整理
03-19
最近学习CVE-2015-3636资料整理 最近学习这个漏洞遇到了各种问题,最后在github上看到一份大牛的poc后,稍作修改后的nexus4调通成功获取到了root权限。稍有遗憾没实现跳过PXN的保护
FREAK-Attack-CVE-2015-0204-Testing-Script:根据 Akamai 的建议,针对 FREAK 攻击 (CVE-2015-0204) 自动执行基于 OpenSSL 的测试的基本 BASH 脚本
06-20
根据 Akamai 的建议,针对 FREAK 攻击 (CVE-2015-0204) 自动执行基于 OpenSSL 的测试的基本 BASH 脚本。 它是一个免费软件,不需要别人的服务器来运行。 您的服务器在正常情况下必须通过 SSL Labs 测试获得 A+ 的...
CVE-2015-5119_walkthrough:文章CVE-2015-5119 Flash ByteArray UaF的存档
05-10
在本文中,我们将深入探讨一个重要的安全漏洞,即CVE-2015-5119,这是一个影响Adobe Flash Player的Use-After-Free(UAF)漏洞。这个漏洞源于ActionScript,一种广泛用于创建富媒体内容和交互式应用程序的脚本语言。...
CVE-2015-1701:APT攻击中使用的Win32k LPE漏洞
01-30
2015年,安全研究人员发现了一个严重的问题,即CVE-2015-1701,这是一个针对Windows系统的本地权限提升(Local Privilege Escalation, LPE)漏洞,特别被高级持续性威胁(Advanced Persistent Threat, APT)所利用...
cpx_proftpd:漏洞利用工具 CVE-2015-3306
06-11
cpx_proftpd Daniel Aldana 针对漏洞利用的 PoC。 Vadim Melihow 报告的错误。 ###方法1: 用法: python cpx_proftp.py <IP> <REMOTE> 前任: python cpx_proftp.py 127.0.0.1 /etc/passwd /...然后尝试: ...
ElasticSearch 远程代码执行漏洞分析(CVE-2015-1427)&高级利用方法1
08-08
然而,在 2015 年,一种远程代码执行漏洞(CVE-2015-1427)被发现,影响了 ElasticSearch 的安全性。本文将对该漏洞进行详细分析,并介绍高级利用方法。 漏洞原理 该漏洞的_root_cause 在于 ElasticSearch 沙盒...
Own your Android! Yet Another Universal Root CVE-2015-3636 (中文翻译) (1)
jmp esp
08-07 902
摘要近几年来,由于linux内核漏洞极少,并且不同的供应商也在设备上做了防范措施,想要在安卓上找到一个可以广泛使用的root方法已经变得愈加困难。在这篇文章里,我们将要展示我们的一种可以广泛应用的root方案。相关的漏洞是 CVE-2015-3636,一个典型的linux内核UAF(use-after-free)漏洞,我们将深入讨论这个漏洞。由于内核allocator(分配器)的分离分配,利用这样一
CVE-2015-3636(pingpong root) android内核 UAF漏洞分析
omnispace的博客
08-09 1427
前言 去年差不多这个时候就计划把这个漏洞给分析了,由于android没有经常搞,所以踩了很多坑,中间一度因为各种原因停滞放弃,最近遇到一个事情让我下定决心把它了结,也算是解决一个心病。过程会写详细一点,给和我一样的初学朋友提供点帮助。这个漏洞keen在blackhat上讲过[8],是一个很经典的android内核漏洞,也是第一个64bit root,还是很有学习价值的。分析android内核的漏...
Own your Android! Yet Another Universal Root CVE-2015-3636 (中文翻译) (2)
jmp esp
08-07 1112
Exploitation目标到现在我们弄明白了典型的UAF漏洞和一个用户空间悬垂的文件描述符,指向了内核中可以被攻击者达到的PING sock对象。接下来,我们将会展示我们的方法,来重写sock 对象以及通过复用这个PING sock对象来调用一些东西。在那之后,我们将可以执行内核中的任意代码,并最终达到在android设备上进行特权提升。在实践中,我们使用socket对象的close函数。当clo
CVE: 2014-6271、CVE: 2014-7169 PATCH方案分析
weixin_34113237的博客
09-26 186
目录 1. RedHat官方给的PATCH第一套方案 2. RedHat官方给的PATCH临时方案 3. RedHat官方给的PATCH第二套方案   1. RedHat官方给的PATCH第一套方案 0x1: Patch修补原理 patch修复的重点有以下几个地方 1. 在builtins/common.h中增加了2种宏定义,对环境变量允许传入和解析的参数进行了限制,这是一...
cve patch
jason的笔记
02-07 1594
cvepatchlist https://nvd.nist.gov/vuln/data-feeds#JSON_FEED 下载后,在cve中找到linux相关的patch,例如下 { "url" : "https://git.kernel.org/cgit/linux/kernel/git/torvalds/linux.git/commit/?id=d0cb50...
每日PATCH——CVE-2017-11176
Scarlett_geng的博客
01-15 576
每日PATCH——CVE-2017-11176漏洞链接bugzilla链接patch链接漏洞分析漏洞成因patch 漏洞链接 https://nvd.nist.gov/vuln/detail/CVE-2017-11176 bugzilla链接 https://bugzilla.redhat.com/show_bug.cgi?id=1470659 patch链接 https://git.kerne...
每日PATCH——CVE-2013-4127
Scarlett_geng的博客
01-15 253
每日PATCH——CVE-2013-4127漏洞链接bugzilla链接patch链接漏洞分析漏洞成因patch分析 漏洞链接 https://nvd.nist.gov/vuln/detail/CVE-2013-4127 bugzilla链接 https://bugzilla.redhat.com/show_bug.cgi?id=980643 patch链接 https://git.kernel...
每日PATCH——CVE-2016-7913
Scarlett_geng的博客
01-15 455
每日PATCH——CVE-2016-7913漏洞链接patch链接漏洞分析漏洞描述patchpatch方法 漏洞链接 https://nvd.nist.gov/vuln/detail/CVE-2016-7913 patch链接 https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=8dfbcc4...
Postgresql的CVE漏洞对应的patch信息(不全)
weixin_38312031的博客
07-04 1814
Postgresql的CVE漏洞对应的patch信息(不全) 第二列:CVE信息 第三列:对应的修复和BUG信息 第四列:patch的github序列号 id:1 https://access.redhat.com/security/cve/CVE-2018-1053 https://bugzilla.redhat.com/show_bug.cgi?id=15396...
cve-2015-8878
最新发布
12-27
CVE-2015-8878是一种安全漏洞,它影响到了许多操作系统和软件。这个漏洞主要是通过网络进行攻击,攻击者可以利用它来远程执行恶意代码,从而获取系统的控制权限。 这个漏洞主要存在于某些操作系统和软件的内核中,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值