对漏洞CVE-2018-18281的理解

最新推荐文章于 2022-11-06 11:45:00 发布
最新推荐文章于 2022-11-06 11:45:00 发布
阅读量349 收藏
点赞数
文章标签: linux 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_38110128/article/details/103739027
版权

对漏洞CVE-2018-18281的理解

一种分离原子操作导致的漏洞,理解一个应该就会能理解这一类的漏洞了

#程序局部性原理:
程序在执行时呈现出局部性规律,即在一段时间内,整个程序的执行仅限于程序中的某一部分。相应地,执行所访问的存储空间也局限于某个内存区域。

有了这个原理,就有了多级页表机制:
通过地址映射,将连续的数据映射到离散的页上。

多级页表让所有程序只将当时需要的程序和数据等存放在内存,这样不必将全部的程序和数据放入内存,减少了不必要的内存开销。

#TLB:
TLB是作为加速多级页表查询的存在,因为多级页表在内存中存储,多次映射会增加时间开销,而TLB表是寄存器存储,比访问内存速度更快,可以将访问更加频繁的页表存入TLB,在以后访问中会先访问TLB,或者同时访问TLB和页表。
在这里插入图片描述
以上内容是产生漏洞的基础知识,然后介绍一下漏洞。

两个系统调用,

  • mremap 系统调用用来改变虚拟内存的映射区域
  • ftruncate 系统调用用来改变文件的大小到指定大小

简单来说这两个函数都可以修改页表并释放相应内存,并在修改完成后释放相应的TLB表。而存在的问题是在修改页表释放内存后,其他程序可以抢占cpu,将延迟TLB表的释放,导致内存的复用。

mremap 底层实现主要是 move_ptes 函数
在这里插入图片描述
可以看到函数将pmd中的每一项pte复制到了新的pmd中,而没有将对应的页删除,而old_pmd对应的TLB表的释放是在这个函数完成之后,所以如果一直不执行后续的TLB表的释放,就可以一直拥有这块内存的读写权限。

ftruncate 函数将文件大小变为指定的大小, 如果新的值比旧的值小, 则需要将文件在内存的虚存空间变小, 这需要调用到 zap_pte_range 函数

在这里插入图片描述

将上述两个函数的流程放到一起分析, 假设下面这种情况:
1.文件A映射到内存中
在这里插入图片描述
2.调用mremap ,更换pmd地址

在这里插入图片描述

3.在清空TLB前,调用ftruncate ,将文件 A 的文件大小改为 0(即将全部内存释放)
在这里插入图片描述
4.此时内存已经全部释放,但mremap 还没将之前的TLB清空,如果一直不让这一步程序执行,那么TLB将一直指向之前A所映射的内存地址,并拥有读写权限。

5.如果此时加载有高级权限的系统函数库到被映射的内存地址,然后通过TLB表改写内存,然后调用系统函数,就可以完成攻击。

漏洞的复现还没有完成。(不会Android)

参考:
http://jiayy.me/2019/02/15/CVE-2018-18281/

https://bugs.chromium.org/p/project-zero/issues/detail?id=1695

m0_38110128
关注
18年远程cve漏洞及利用对应exp
weixin_42373409的博客
09-14 862
CVE-2018-2628 Oracle Weblogic Server Deserialization RCE CVE-2018-2628 https://www.rapid7.com/db/modules/exploit/multi/misc/weblogic_deserialize CVE-2018-10933 libSSH Auth Bypass Exploit CVE-2018-10933 https://paper.seebug.org/720/https://github.com/.
安全漏洞-linux漏洞修复命令
明哥哥知识分享
06-09 442
漏洞修复
【渗透测试】Weblogic系列漏洞
weixin_53972936的博客
11-01 3577
WebLogic是美国Oracle公司出品的一个application server,确切的说是一个基于JAVAEE架构的中间件,WebLogic是用于开发、集成、部署和管理大型分布式Web应用、网络应用和数据库应用的Java应用服务器。将Java的动态功能和Java Enterprise标准的安全性引入大型网络应用的开发、集成、部署和管理之中。
深入理解Linux内核之mmu-gather操作
最新发布
youzhangjing_的博客
11-06 493
Linux内核mmu-gather用于积聚解除映射的相关物理页面,并保证了刷tlb和释放物理页面的顺序。首先解除掉相关虚拟页面对应物理页面(如果有的话)的页表映射关系,然后将相关的物理页面保存在积聚结构的数组中,接着将相关的各级页目录表项清除,并放入页表相关的积聚结构的数组中,最后刷对应内存范围的tlb,释放掉所有放在积聚结构数组中的物理页面。
内存(ZT)
tianyu的专栏 - Linux site:blog.csdn.net/wishfly
02-05 2722
  内存目 录内存 内存管理子系统导读from aka 用户态 内核页目录的初始化 内核线程页目录的借用 用户进程内核页目录的建立 内核页目录的同步 mlock代码分析 memory.c copy_page clear_page_tables oom free_page_tables new_page_
CVE-2018-18778.docx
07-23
**CVE-2018-18778:mini_httpd任意文件读取漏洞详解** CVE-2018-18778 是一个针对 mini_httpd 服务器的严重安全漏洞,它允许攻击者通过精心构造的HTTP请求来读取服务器上的任意文件。这个漏洞源于 mini_httpd 对于...
CVE-2018-3191利用exp
01-08
总的来说,理解并防范CVE-2018-3191这样的安全威胁是确保企业信息系统安全的重要一环。定期进行安全审计,保持软件更新,以及教育员工识别和应对潜在的攻击,都是保护组织免受类似威胁的有效策略。
打破基于OpenResty的WEB安全防护(CVE-2018-9230)1
08-03
《OpenResty WEB安全防护漏洞详解:CVE-2018-9230》 OpenResty,作为一款基于Nginx与Lua的高性能Web平台,被广泛应用于构建复杂、高并发的Web服务。然而,它也并非无懈可击。在2018年,一个名为CVE-2018-9230的安全...
CVE-2018-4193:CVE-2018-4193的漏洞利用
03-17
**CVE-2018-4193详解:Objective-C框架中的安全漏洞利用** **一、漏洞背景** CVE-2018-4193是2018年发现的一个安全漏洞,主要影响使用Objective-C编程语言的苹果操作系统,包括macOS和iOS。这个漏洞源于Objective-...
Weblogic反序列化远程代码执行漏洞(CVE-2018-2893)
09-14
Weblogic反序列化远程代码...总的来说,Weblogic反序列化远程代码执行漏洞CVE-2018-2893)提醒我们,无论是在开发还是运维过程中,都必须重视代码安全和输入验证,以防止恶意攻击者利用此类漏洞对系统造成严重损害。
MyBatis 远程代码执行漏洞CVE-2020-26945
开心就好
10-26 4314
We have received another security vulnerability report caused by object stream deserialization. When all of the following conditions are met, the attacker can trigger RCE (remote code execution). the user enabled the built-in 2nd level cache [1] the user d
CVE-2018-8120 Microsoft Windows提权漏洞 Exp
weixin_34290000的博客
05-20 610
CVE-2018-8120 Windows LPE exploit Supports both x32 and x64. Tested on: Win7 x32, Win7 x64, Win2008 x32, Win2008 R2 x32, Win2008 R2 x64. Usage CVE-2018-8120 exploit Usage:...
CVE-2018-12613[远程文件包含漏洞]复现
L1ni01
12-01 2604
CVE-2018-12613[远程文件包含漏洞]复现 0x00漏洞介绍 攻击者利用发现在服务器上包含(查看和潜在执行)文件的漏洞。该漏洞来自一部分代码,其中页面在phpMyAdmin中被重定向和加载,以及对白名单页面进行不正确的测试。 攻击者必须经过身份验证,但在这些情况下除外: $ cfg [‘AllowArbitraryServer’] = true:攻击者可以指定他/她已经控制的任何主机,并在phpMyAdmin上执行任意代码; $ cfg [‘ServerDefault’] = 0:这会绕过登录并
CVE-2018-2894——Weblogic任意文件上传漏洞复现
weixin_41182861的博客
06-03 426
漏洞编号:CVE-2017-10271 影响版本:10.3.6.0、12.1.3.0、12.2.1.2、12.2.1.3 测试环境:Linux || vulhub || Weblogic 12.2.1.3 Oracle WebLogic Server组件的WLS - Web Services子组件存在安全漏洞。攻击者可利用该漏洞控制Oracle WebLogic Server,影响数据的保密性、可用性和完整性。 1、启动靶场,并获取weblogic的登录密码 用户名:weblogic 口令:a4RVBR.
Linux内核源代码情景分析-系统调用brk()
jltxgcy的专栏
03-09 7485
首先看下进程地址空间示意图:    我们简单的说,从低地址到高地址,代码区和数据区,空洞,堆栈区。    在Linux内核源代码情景分析-内存管理之用户堆栈的扩展,我们申请了从堆栈区往下,数据区上面的页面。    在Linux内核源代码情景分析-内存管理之用户页面的换入,我们申请了用于换入/换出的页面。    在本文中,我们申请的是从数据区往上,堆栈区下面的页面。    我们通过一个实例来分析,b
Linux 内核输入验证错误漏洞
qq_38461429的博客
07-23 495
近日小编发现利联科技的杭州BGP服务器适用的一款linux操作系统存在内核输入验证错误漏洞,由于该漏洞对服务器内存造成较高的伤害影响。出于安全角度考虑出发,下面利联科技为您详细分析该漏洞信息。 漏洞描述: Linux kernel是美国Linux基金会发布的开源操作系统Linux所使用的内核。 Linux kernel 5.7.1及之前版本中的drivers/tty/vt/keyboard.c文件存在输入验证错误漏洞。本地***者可利用该漏洞在系统上执行任意代码。 影响产品: Linux kernel
[Vulfocus解题系列]Struts 2 远程代码执行漏洞CVE-2018-11776)
00勇士王子的博客
07-05 1081
漏洞介绍 名称: struts2 代码执行 (CVE-2018-11776) 描述: Struts2是一个基于MVC设计模式的Web应用框架,它本质上相当于一个servlet,在MVC设计模式中,Struts2作为控制器(Controller)来建立模型与视图的数据交互。 action元素没有设置名称空间属性,或者使用了通配符名称空间将由用户从uri传递并解析为OGNL表达式,最终导致远程代码执行漏洞 影响版本 Struts <= Struts 2.3.34, Struts 2.5.16 解题过程 1
CVE-2019-0708漏洞,kali的msf中模块利用
yumengzth的博客
10-27 6810
0x00 漏洞描述 2019年5月14日,微软发布了本月安全更新补丁,其中包含一个RDP(远程桌面服务)远程代码执行漏洞的补丁更新,对应CVE编号:CVE-2019-0708,相关信息链接: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0708 https://blogs.technet....
远程代码执行漏洞(CVE-2018-11776)
玄道的网安博客
07-01 3554
影响版本 Struts <= Struts 2.3.34, Struts 2.5.16 环境搭建 启动Struts 2.3.34环境: docker-compose up -d 启动环境后,访问http://your-ip: 8080/show/,您将看到Struts2测试页面。 漏洞利用 利用 S2-057要求具备以下条件: action元素没有设置名称空间属性,或者使用了通配符 名称空间将由用户从uri传递并解析为OGNL表达式,最终导致远程代码...
OpenResty安全漏洞CVE-2018-9230:URI参数溢出风险与修复策略
漏洞编号CVE-2018-9230表示这是一个高危的安全漏洞,它发生在OpenResty对URI参数的处理上。这两个函数在获取请求参数时,没有正确检查参数的长度,导致远程攻击者可以利用参数溢出(超出预期的边界)来绕过OpenResty...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值