kernel tried to execute NX-protected page - exploit attempt? (uid: 0)

最新推荐文章于 2023-11-30 14:45:26 发布
最新推荐文章于 2023-11-30 14:45:26 发布
阅读量4.1k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/crazyss/article/details/18728281
版权

kernel tried to execute NX-protected page - exploit attempt? (uid: 0)



写内核模块时,遇到这个问题。


这个问题报告的是,CPU执行了一个没有执行权限的代码区域。


后来,我检查了代码发现在某一个函数前面有 __init 前缀,这个前缀会导致代码第一次被执行后就被释放掉了,去掉这个前缀问题仍然存在,后来,检查了一下二进制文件,readelf -S xxx.o 和 readelf -a xxx.o 发现,函数仍然被放置在.init段中,所以继续查,发现在头文件中有函数声明,在函数声明中有__init描述。

钢都百炼生
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
Linux权限提升—Kernel exploit
qq_27828281的博客
12-21 830
Linux权限提升—利用kernel exploit进行权限提升。
kernel crash "kernel tried to execute NX-protected page"
Vic的博客
08-19 2416
环境 Red Hat Enterprise Linux 6, 7 RHEL 7 kernel-3.10.0-514.2.2.el7 RHEL 6 kernel-2.6.32-220.13.1.el6 kernel-2.6.32-431.23.3.el6 kernel-2.6.32-504.8.1.el6 问题 Server got crashed and reb...
Linux页面异常处理
u010154760的专栏
04-08 625
Linux页面异常处理是一个复杂的过程.它用来处理内存访问各种异常,因为这部份内容涉及到了系统调用的相关部份,所以,我们暂且忽略这部份信息,只要知道,如果有内存访问异常情况,就会转入到do_page_fault()中处理,关于系统调用这部份,我们之后再给出详细的分析,详情请关注本站更新.    同以往一样,本文的代码是基于linux-2.6.21.页面异常处理程序的代码如下: /*     
处理地址空间以外的错误地址
云(存储),松(耦合)
05-31 2889
<br />前面博文提到了,如果address不属于进程的地址空间,那么do_page_fault()函数继续执行bad_area标记处的语句。如果错误发生在用户态,则发送一个SIGSEGV信号给current进程并结束函数:<br /><br />/*<br /> * Something tried to access memory that isn't in our memory map..<br /> * Fix it, but check if it's kernel or user first..
缺页异常处理程序
云(存储),松(耦合)
05-31 1万+
<br />我们在中断专题中提到,Linux的缺页(Page Fault)异常处理程序必须区分以下两种情况:由编程错误所引起的异常,及由引用属于进程地址空间但还尚未分配物理页框的页所引起的异常。<br /> <br />线性区描述符可以让缺页异常处理程序非常有效地完成它的工作。do_page_fault()函数是80x86上的缺页中断服务程序,它把引起缺页的线性地址和当前进程的线性区相比较,从而能够根据和下图所示的方案选择适当的方法处理这个异常。<br /> <br /><br /> <br /> <br
crash bug 分析
12-09 499
[ 494.250386] init kernel rcv buf size [20971520] [ 494.252194] security_bprm_check hooks success [ 494.253444] do_sys_open hooks success [ 494.255155] kernel tried to execute NX-protected page - ...
详解linux内核-缺页中断处理
最新发布
m0_74282605的博客
11-30 1352
而vmalloc出现异常比较好处理,只需要页表同步就可以了(因为伴随着进程的切换可能用户进程的页表不是最新的,需要将内核的页表更新到用户进程的页表),2.内核引用用户空间地址发生的异常,比如用户态的地址非法,或者页面已经被交换到了磁盘。6.一旦页框干净后,操作系统查找所需页面在磁盘上的地址,通过磁盘操作将其装入,当页面被装入后,产生缺页中断的进程仍然被挂起,并且如果有其他可运行的用户进程,则选择另一用户进程运行。首先是find_vma,查找缺页地址所处的vma,vma在用户进程创建的时候分配好的。
linux安全小记1
weixin_34232744的博客
08-17 91
在微软本月月经日(8.11)的同一天,国外***taviso和julien公开了可以***所有新旧Linux系统的一个漏洞,包括但不限于RedHat,CentOS,Suse,Debian,Ubuntu,Slackware,Mandriva,Gentoo及其衍生系统。***只需要执行一个命令,就可以通过此漏洞获得root权限,即使开启了SELinux也于事无补。***这个漏洞到...
linux内核缺页中断处理
a7980718的专栏
07-12 5902
现代处理器大部分都有MMU,除了一些小型嵌入式设备。MMU可以做虚拟地址到物理地址的转换,使用MMU我们就可以使用更多的内存空间,因为程序具有局部性原理,我们可以将暂时用不到的数据存放到磁盘,当访问到时会发生缺页中断,从磁盘中将所需要的数据加载到内存。所以我们可以通过mmu运行程序大小大于内存的程序和打开大于内存的文件。现代处理器通过分段分页机制实现虚拟地址到物理地址转换一般支持二级页表或四级页表...
Execute T-SQL using OpenRowSet
weixin_30363509的博客
03-04 64
CREATE PROC getBusinessLineHistory AS BEGIN SELECT * FROM sys.databases END GO sp_configure 'Show Advanced Options', 1 GO RECONFIGURE GO sp_configure 'Ad Hoc Distributed Queries', 1...
execute fetchrequest causes crash
木木的博客
09-21 281
NSManagedObjectContext is not thread safe. If you creating context on main thread, then you can access the context only on the main thread So you have to run the executeFetchRequest in
2016linux内核漏洞,【漏洞预警】CVE-2016-8655:Linux内核竞争条件漏洞,可致本地提权 (附PoC)...
weixin_39684052的博客
04-30 367
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。Seclists.org最新披露了Linux的竞争条件漏洞,漏洞编号为CVE-2016-8655。此漏洞可用于从低权限进程中执行内核代码。漏洞编号CVE-2016-8655漏洞概述Philip Pettersson在Linux (net/packet/af_packet.c)发现条件...
请问批处理中符号%~nx0和!num!%%~xm表示什么意思呢?
热门推荐
ILY的博客
05-05 2万+
请问批处理中符号%~nx0和!num!%%~xm表示什么意思呢? @echo off  setlocal enableDelayedExpansion for %%m in (*) do (     if not "%%m"=="%~nx0" (         set /a num+=1         ren "%%m" "!num!%%~xm"     ) ) echo
jtextfield取值报错Exception in thread “AWT- EventQueue-0” java.lang.IllegalAccessError:tried to access
06-10
这个错误通常是由于你在访问JTextField的值时使用了不兼容的版本的Java库。 请检查你的代码和使用的Java库版本是否匹配,确保你使用的是兼容的版本。如果你使用的是不同版本的Java库,可能会导致访问JTextField的值时出现错误。 另外,这个错误也可能是由于你在访问JTextField的值时没有正确引用JTextField对象导致的。请确保你使用的是正确的JTextField对象名称,并且在访问JTextField的值之前正确地初始化了JTextField对象。 如果你仍然无法解决问题,请提供更多的代码和错误信息,以便我能够更好地帮助你。
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值