探索与利用:Linux内核VMA-UAF漏洞CVE-2018-17182

于 2024-06-19 09:46:58 发布
阅读量306 收藏 10
点赞数 5
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00066/article/details/139793211
版权

探索与利用:Linux内核VMA-UAF漏洞CVE-2018-17182

项目简介

CVE-2018-17182是一个影响Linux内核的关键安全漏洞,由Google Project Zero的安全研究人员发现并公布。这个漏洞存在于内核版本3.16至4.18.8之间,允许非特权用户通过特定条件提升权限,获取系统的root访问权限。白帽黑客Jann Horn揭示了这一概念验证(PoC)漏洞利用代码,为研究和防御此类威胁提供了宝贵的资源。

项目技术分析

该漏洞的核心在于Linux内存管理子系统的缓存失效错误,导致释放后使用(Use-after-free, UAF)的问题。当一个虚拟内存区域(VMA)被错误地重新分配给另一个进程时,原有的引用仍然有效,这可能导致严重的内存损坏,甚至让攻击者得以控制系统。利用过程需要大约40分钟到一小时的时间,但一旦成功,攻击者就能轻松获取系统最高级别的权限。

利用代码包括./compile.sh脚本用于编译,以及./puppeteer用于执行利用过程。用户只需按照提供的示例运行这两个脚本,就可以观察到漏洞是否被成功利用。

应用场景

这个项目对于网络安全专业人士、开发者以及系统管理员来说,是一个重要的学习和测试工具。它可以帮助他们了解内存管理和安全风险,提高对这类漏洞的认识,并及时为系统打补丁以防止攻击。此外,这个PoC也适用于学术研究,用于深入理解操作系统内核的安全问题。

项目特点

  1. 针对性强:专门针对Linux内核的特定版本,提供了一种独特的漏洞利用方法。
  2. 学习价值:展示了如何探测和利用UAF漏洞,为系统安全教育提供实践素材。
  3. 适用范围广:覆盖多个Linux内核版本,提醒用户即使不处于最新状态的系统也可能存在风险。
  4. 详尽文档:提供的参考链接和利用代码描述清晰,便于理解漏洞的本质和解决策略。

总之,这个开源项目为Linux社区提供了一个深入了解和对抗VMA-UAF漏洞的机会。无论你是维护者还是安全爱好者,都应该密切关注并采取适当的预防措施,确保你的系统免受此类威胁的侵害。

瞿旺晟
关注
  • 5
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
linux内核UAF漏洞分析之CVE-2018-17182
yiduoxiaoxx的博客
02-26 2036
1.漏洞原理分析 1.1 vma缓存机制 vma就是虚拟地址区域(virtual memory area),内核vma来管理进程分配的虚拟内存地址。vma内核中用结构体struct vm_ares_struct 表示,定义如下: struct vm_area_struct { unsigned long vm_start; // 起始虚拟地址 unsig...
CVE-2018-17182:Linux内核VMA-UAF提权突破(CVE-2018-17182),0天
03-20
Linux内核VMA-UAF提权突破(CVE-2018-17182) 关于 Google Project Zero的网络安全研究人员发布了详细信息,并针对自内核版本3.16至4.18.8以来Linux内核中存在的高严重性漏洞的概念验证(PoC)漏洞利用。 由白帽...
CVE-2023-0461 Linux 内核 UAF 漏洞分析与漏洞利用解读
weixin_39205521的博客
01-25 769
第二个漏洞利用通过将 tls_context 的 UAF 转换为 fqdir 对象的 UAF,通过两个指向 fqdir 的指针,实现 fqdir->rhashtable.tbl 对象的间接 UAF,这种利用方式增加利用策略的选择(从 kmalloc-512 —> dyn-kmalloc),这种利用方式应该属于通用思路,将漏洞转换为 两个同类型 T 指针指向同一个内存后,就能够实现 T 或者 T->ptr 对象的 UAF,然后按需选择利用哪个对象的 UAF.
CVE2024-1086 nftables UAF漏洞
凯峰的日志
06-12 2026
具作者介绍,该漏洞影响从 v5.14(包括)到 v6.6(包括)的版本,但不包括已修补的分支 v5.15.149>、v6.1.76>、v6.6.15>。关闭nf_tables模块只要使用的还是iptables基本就没啥影响,只是新的类似于iptables防火墙功能的nft无法使用而已。一次,而不需要``make clean`.另外编译新内核时候不要使用其他人分享的内核的config编译参数文件,可能会直接系统开不了机,尽量使用内核自带的config编辑。样例用的6.3.13复现该漏洞的提权。
安全漏洞--释放重引用(UAF)漏洞分析
关注互联网安全的小虾米一枚
04-26 6528
漏洞简介 未初始化漏洞一般是指堆栈变量没有设置就使用导致,或者可能更多的是部分初始化导致。 释放后再用漏洞是堆上的数据被释放后,某个残留地址没清除再用导致。其实就是未初始化漏洞。 二 原理分析 windows系统测试代码 #include #include int main(int argc, char * argv[])
Linux内核中段伪例,利用Linux内核里的Use-After-Free(UAF漏洞提权
weixin_39867125的博客
04-30 282
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。* 作者:nickchang上个月爆出的CVE-2016-0728 (http://www.freebuf.com/vuls/93799.html)本地提权漏洞让大家的目光又一次聚焦在linux内核安全上。和CVE-2015-3636,CVE-2015-7312,CVE-2014-2...
linux无效内存访问,Linux内存管理中缓存失效漏洞分析及利用CVE-2018-17182
weixin_32349561的博客
05-01 583
概述自内核版本3.16以来,Linux内存管理中存在一个缓存失效漏洞(CVE-2018-17182),本文是对该漏洞的分析。尽管这一漏洞所在的代码可以被比较强大的沙盒上下文所访问,但在本文中我们介绍了一种在未配置增强安全性的Linux内核环境中利用漏洞的方式(特别是内核linux-image-4.15.0-34-generic,版本在4.15.0-4.34.37之间的Ubuntu 18.04操作...
Linux内核内存管理与漏洞利用
有价值炮灰
03-21 472
本文主要介绍Buddy System、Slab Allocator的实现机制以及现实中的一些漏洞利用方法,从攻击者角度加深对Linux内核内存管理机制的理解。
CVE-2017-11176: A step-by-step Linux Kernel exploitation (part 4/4)
weixin_42177005的博客
02-09 1833
CVE-2017-11176: A step-by-step Linux Kernel exploitation (part 3/4) 本文的原文地址:https://blog.lexfo.fr/cve-2017-11176-linux-kernel-exploitation-part4.html 介绍 在最后的这个部分中,我们将会把任意调用转换成在ring0权限下的任意代码执行,修复内核拿到ro...
Dirty Pagetable-脏页表:一种新的内核漏洞利用技术
panhewu9919的博客
04-25 216
介绍:位于ARM Mali GPU驱动中的 file UAF 漏洞,影响Android 12 和 Android 13。漏洞原因如下。...//<------ 创建 file 对象if (!...//<------ 获取未使用的 fdret = fd;//<------ 将 file 对象和 fd 关联起来...//<------ 进入本分支return 0;//<------ 释放 file 对象return ret;可见,调用将file对象与 fd 关联起来。通过。
VMA-stat:分析VMA Vmware IOPS和MBPS统计信息-开源
05-08
VMA-stat是一个开源工具,专为分析VMware环境中的虚拟内存区域(VMA)性能而设计,特别是关注IOPS(每秒输入/输出操作数)和MBPS(兆字节每秒)的统计信息。这个工具能够帮助管理员深入理解VMware环境的存储性能,...
vMA-6.5.0.0-4569350.txt
07-21
vMA is a Linux-based vSphere virtual machine that is pre-installed with a command-line interface and select third-party agents needed to manage your vSphere infrastructure. The zip file contains the ....
ROS-6.44.6-X64-L5-2G-PVE-VMA.zip
02-07
1、ROS-6.44.6-X64-L5-2G-PVE-VMA.zip解压 2、使用WinSCP打开路径/var/lib/vz/dump,上传解压文件vzdump-qemu-666-2019_12_06-20_43_59.vma 3、打开local -> 内容,选中刚才上传的备份文件vzdump-qemu-666-2019_12_...
vma-ng-zorro-demo
04-08
威康该项目是使用版本11.1.2生成的。开发服务器为开发服务器运行ng serve 。... 如果您更改任何源文件,该应用程序将自动重新加载。代码脚手架运行ng generate component component-name生成一个新的组件。...
开发教程文档.docx
08-14
1. Java简介 Java是一门由Sun Microsystems公司于1995年推出的高级编程语言。它具有跨平台的特性,能够在多种操作系统(如Windows、Mac OS和各种Unix版本)上运行。Java的最大特点是“一次编写,到处运行”,这得益于Java虚拟机(JVM)的存在。 2. 环境搭建 在开始Java编程之前,需要先搭建开发环境。你需要安装Java开发工具包(JDK)和一个集成开发环境(IDE),比如IntelliJ IDEA或Eclipse。JDK是Java开发的核心,包括了编译器和标准类库,而IDE则为你提供了一个方便的开发界面。 3. 基本语法 学习Java的第一步是掌握它的基本语法。你需要了解如何定义变量、使用基本数据类型、控制程序流程(如条件语句和循环语句)以及如何定义和使用函数。这些基础知识是编写任何Java程序的基础。 java public class HelloWorld { public static void main(String[] args) { System.out.println("Hello, World!
全球车载支付服务行业总体规模、主要企业国内外市场占有率及排名(2024版).docx
08-14
全球车载支付服务行业总体规模、主要企业国内外市场占有率及排名(2024版).docx
【独家首发】基于斑点鬣狗优化算法SHO-GMDH的锂电池寿命SOC估计算法研究Matlab实现.rar
最新发布
08-14
1.版本:matlab2014/2019a/2024a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 替换数据可以直接使用,注释清楚,适合新手
VMA-OFDM系统多频偏与信道估计次优MLE算法
VMA-OFDM是一种利用虚拟多天线技术提升无线通信系统的容量和性能的技术,它通过分布式天线结构实现了空间分集和多址接入。在这样的系统中,准确地估计频偏和信道状态信息对于保证通信质量至关重要。 文章提出了一个...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

瞿旺晟

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值