本文详细分析了CVE-2018-8897漏洞,该漏洞允许非特权用户破坏系统内核,导致拒绝服务。文章介绍了漏洞原理、样本环境、修复方法、攻击过程,并提供了利用PoC的步骤,讨论了内核调试和数据偏移修复的重要性。
漏洞说明
系统内核通过Mov到SS(stack segment)或Pop到SS指令进行堆栈切换操作后处理异常情况时发现了一个缺陷.在堆栈切换操作期间,处理器没有传送中断和异常,而是在堆栈切换后面的第一条指令执行完传送.一个没有特权的系统用户可以利用这个漏洞来破坏系统内核,导致拒绝服务.实际上MOV到SS会延迟一些调试异常(例如一个硬件断点)直到下条指令完成;如果跟随MOV到SS或者POP到SS后面的指令是SYSCALL 、SYSENTER、INT 3之类的指令,调试异常被捕获之后将转移到Ring0执行.
样本环境
首先从https://github.com/can1357/CVE-2018-8897下载POC源代码,用vs2015新建立一个win32控制台工程;POC里面有个64位汇编的asm文件,使用VC++自带的汇编编译器编译Native.asm 为一个obj文件[ml64.exe/FlNative /c /Zi Native.asm],再把obj添加到工程里面[右击工程名字,点击属性;点击配置属性→链接器→输入→附加依赖项;输入obj名字],然后编译得到一个POC,编译POC一步算完了.
样本是Win7x64位的,接下来搭建一个Win7x64的VMWar环境,运行poc.exe尝试触发一次,POC显示失败了.
最低0.47元/天 解锁文章
659
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
