浅析CVE-2012-0056

最新推荐文章于 2021-11-27 19:18:08 发布
VIP文章 最新推荐文章于 2021-11-27 19:18:08 发布
阅读量1.5k 收藏
点赞数
分类专栏: Android安全-Root漏洞分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/py_panyu/article/details/45224791
版权

 

0x0 漏洞信息

 

 

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0056

 

 

0x1 漏洞描述

 

 

Linux通过一个特殊字符设备/proc/$pid/mem把每个进程的虚拟内存暴露为一个文件.出于安全考虑,读写这个文件的权限被严格限制,拥有写入权限的只有内存的所属进程.但是攻击者可以打开目标进程的mem设备,把它复制到进程的stdout和stderr.当stdout重定向到与虚拟内存相关的字符设备时,攻击者可以写入其他程序内存,但是写入的地址是未知的.

 

 

0x2 代码分析

 

 

static int mem_open(struct inode* inode, struct file* file)
{
	file->private_data = (void*)((long)current->self_exec_id);
	file->f_mode |= FMODE_UNSIGNED_OFFSET;
	return 0;
}

//mem写入
static ssize_t mem_write(struct file * file, const char __user *buf,size_t count, loff_t *ppos)
{
	struct task_struct *task = get_proc_task(file->f_path.dentry->d_inode);
	mm = check_mem_permission(task);
	copied = PTR_ERR(mm);
	if (IS_ERR(mm))
		goto out_free;
	if (file->private_data != (void *)((long)current->self_exec_id))
		goto out_mm;

}

//校验权限
static struct mm_struct *__check_mem_permission(struct task_struct *task)
{
	struct mm_struct *mm;
	mm = get_task_mm(task);
	if (!mm)
		return ERR_PTR(-EINVAL);
	if (task == current)
		return mm;
	if (task_is_stopped_or_traced(task)) 
	{
		int match;
		rcu_read_lock();
		match = (ptrace_parent(task) == current);
		rcu_read_unlock();
		if (match && ptrace_may_access(task, PTRACE_MODE_ATTACH))
			return mm;
	}
	mmput(mm);
	return ERR_PTR(-EPERM);
}

void setup_new_exec(struct linux_binprm * bprm)
{
	current->self_exec_id++;
	flush_signal_handlers(current, 0);
	flush_old_files(current->files);
}

 

系统会检查打开/poc/$pid/mem的程序的self_exec_id是否与当前运行的程序相同,一个进程使用exec()后self_exec_id会自动加一,以此来保护内存不会被别的程序修改.

 

 

0x3 如何利用

 

 

先fork()子进程来保存进程的mem文件到CMSG_DATA,然后父进程使用dup(2)创建2号fd,接着dup2(mem,2)将mem的内容dup2给2号fd,这时2号fd指向了/poc/$pid/mem的fd.

 

 

0x4 Poc 

 

/* mempodroid - implementat
最低0.47元/天 解锁文章
少仲_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
浅谈root原理以及已知漏洞的分析
少仲
05-27 2884
/* author:少仲 blog:http://blog.csdn.net/py_panyu weibo: http://weibo.com/u/3849478598 欢迎转载,转载请注明出处. */ 0x1 概述 Root本身是指linux系统当中的root账户,它对整个linux系统有着最高的权限,可以操作所有的对象.对于Android手机用户
CVE-2012-1889漏洞利用
enjoy5512的博客
09-25 3714
ROP技术绕过DEP保护 Heap Spray技术绕过ASLR保护 CVE-2012-1889
oracle 11.2.0.1 CVE-2012-1675 补丁:p12880299_112010_Linux-x86-64.zip
01-19
CVE-2012-1675 补丁 oracle 11.2.0.1
Linux 2.6.39 到 3.2.0 爆提权漏洞
lionzl的专栏
03-30 995
/* * Mempodipper * by zx2c4 * * Linux Local Root Exploit * * Rather than put my write up here, per usual, this time I've put it * in a rather lengthy blog post: http://blog.zx2c4.com/749 *
linux 2.6.18 exp,Linux>=2.6.39 Mempodipper本地提权分析和EXP利用(CVE-2012-0056)
weixin_42506884的博客
05-28 473
Linux>=2.6.39 Mempodipper本地提权分析和EXP利用(CVE-2012-0056)/proc/pid/mem是一个用于读取和写入,直接通过各地寻求与相同的地址作为该进程的虚拟内存空间进程内存的接口。影响Linux 内核> = 2.6.39当打开/proc/pid/mem时,会调用此内核代码:复制代码代码如下:static int mem_open(struct i...
Linux Local Root -- CVE-2012-0056 -- Detailed Write-up
cnbird's blog
01-24 1042
http://kodu.ut.ee/~asd/exp-0-aedla/exp-0-aedla.c   http://kodu.ut.ee/~asd/exp-0-aedla/report.html http://www.exploit-db.com/exploits/18411/
ptrace 分析[基于Android 8.0 msm-4.4]
大将军王虎剩的专栏
12-27 2056
从 man开始: $man 2 ptrace PTRACE(2)                                                                       Linux Programmer's Manual
Microsoft IIS FTP Service CVE-2012-2532 Remote Command Injection Vulnerability
软件生命周期中的攻防博弈
05-17 1347
Microsoft IIS is prone to a remote command-injection vulnerability because it fails to adequately sanitize user-supplied input data. Remote attackers can exploit this issue to execute arbitrary commands with the privileges of the application; this may disc
Android手机一键Root原理分析(作者:非虫,文章来自:《黑客防线》2012年7月)
hikame的专栏
03-24 3164
之前几天都在做Android漏洞分析的项目,万幸发现了这篇文章。废话不多说,上文章! 《Android手机一键Root原理分析》 (作者:非虫,文章来自:《黑客防线》2012年7月) 一直以来,刷机与Root是Android手机爱好者最热衷的事情。即使国行手机的用户也不惜冒着失去保修的风险对Root手机乐此不疲。就在前天晚上,一年一度的Google I/O大会拉开了帷幕,最新
CVE-2011-0816, CVE-2011-0831, CVE-2011-0832, CVE-2011-0835
06-20
CVE-2011-0816, CVE-2011-0831, CVE-2011-0832, CVE-2011-0835, CVE-2011-0838, CVE-2011-0848, CVE-2011-0870, CVE-2011-0876, CVE-2011-0879, CVE-2011-0880, CVE-2011-2230, CVE-2011-2231, CVE-2011...
Oracle Database Server 'TNS Listener'远程数据投毒漏洞(CVE-2012-1675)的解决文档
05-25
链接:http://www.oracle.com/technetwork/topics/security/alert-cve-2012-1675-1608180.html 根据此链接得到解决方法: ? 1234 SolutionRecommendations for protecting against this vulnerability can be found ...
Oracle Database Server ‘TNS Listener’远程数据投毒漏洞(CVE-2012-1675)的完美解决方法
12-16
应用最新bundle patch后,扫描依然报出漏洞 Oracle Database Server ‘TNS Listener’远程数据投毒漏洞(CVE-2012-1675) •1.确定解决方案 •2.应用解决方案 •3.验证修补情况 •4.Reference 1.确定解决方案 ...
CVE-2012-0158的POC
04-18
这是office安全漏洞的一个POC,用来帮助分析理解漏洞原理。
关于Android的root提权漏洞
Tesi1a的充电桩
09-09 9817
以下两个转自于知乎少仲哥 和flanker_hqd的回答:1.CVE-2009-2692(Wunderbar/asroot)sock_sendpage()的空指针解引用.因为sock_sendpage 没有对 socket_file_ops 结构的 sendpage 字段做指针检查,有些模块不具备sendpage 功能,初始时赋为 NULL,这样,没有做检查的sock_sendpage 有可能直接调
绕过漏洞危害_Dipper Wallet漏洞赏金计划
weixin_40008033的博客
01-01 90
安全永远是数字钱包领域的重中之重, Dipper Network为了给用户打造一款安全可信赖的产品,来链接Dipper Netowork方便用户基于钱包共同治理网络 ,希望区块链社区中更多优秀的开发者, 爱好者能够参与进来, 对于能够发现 Dipper Wallet 漏洞的人, Dipper Network项目方有丰厚的奖励作为回报。重点关注问题:1.所有UI/UX的BUG;2.可以窃取...
【kali】29 提权—— 利用漏洞提权
(∪.∪ )...zzz的博客
11-27 7859
这里写自定义目录标题一、使用 Ms011-080 获取 WinXP 的 SYSTEM 权限1. Ms011-080 对应补丁 Kb25927992. kali集成了exploit3. 查看.py4. 生成.exe5. 运行exe提权成功二、Win7 使用 Ms14-068 获取 域控制器的权限1.win2003搭建域控制器2. 修改win2003域控制器的用户权限三、利用 CVE-2012-0056 提升 linux 权限 一、使用 Ms011-080 获取 WinXP 的 SYSTEM 权限 1. Ms0
小白日记24:kali渗透测试之提权(四)--利用漏洞提权
ZiXuanFY的博客
10-09 5640
利用漏洞提权实例 前提:已渗透进一个XP或2003系统 一、实验目标漏洞:Ms11-080 补丁:Kb2592799 漏洞信息:https://technet.microsoft.com/library/security/ms11-080 1、通过searchsploit命令查找漏洞 【注:查找漏洞的命令行窗口要能完全显示Tit
Microsoft远程桌面协议RDP远程代码执行导致系统蓝屏漏洞编号CVE-2012-0002(MS12-020)
热门推荐
ranuy阮的博客
02-28 1万+
1、漏洞描述 在Windows XP 、Windows Server 2003 以及未开启网络层认证(Network Level Authentication)的Windows Server 2008 和Windows 7 中,只要操作系统开启Remote Desktop Protocol (RDP)服务,远程攻击者在未经认证的情况下往服务器发送畸形恶意的数据包,便可以以系统权限或者NET SER...
CVE-2012-2316为例,总结一些已知Web软件漏洞重现的方法
qysh123的专栏
06-29 1908
这段时间由于实验和演示的需求,需要找一些已知的漏洞(最好有CVE编号)的Java软件。之前也做过很多这样的工作,特别是找过很多PHP的CVE漏洞。这次把基本的方法总结一下,也方便其他童鞋。 如果知道软件的名字,可以直接在这里搜索:http://web.nvd.nist.gov/view/vuln/search,就我个人体会而言,nist的搜索速度比CVE快很多。接下来以我们之前的一个研究对象
cve-2012-1675
最新发布
01-31
cve-2012-1675是指微软在2012年发现的一个针对Windows操作系统的安全漏洞。这个漏洞涉及到Windows Common Control库中的一个错误,可以被远程攻击者利用来执行恶意代码。具体来说,当用户访问一个包含恶意制作的缩略...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值