浅析CVE-2013-6282

最新推荐文章于 2018-02-04 01:10:07 发布
最新推荐文章于 2018-02-04 01:10:07 发布
阅读量3k 收藏 1
点赞数
分类专栏: Android安全-Root漏洞分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/py_panyu/article/details/46439999
版权
本文详细分析了CVE-2013-6282,一个影响ARM v6/v7架构Linux内核的漏洞。由于get_user/put_user接口未验证目标地址,导致可能的安全隐患,允许任意应用读写内核内存,从而引发权限泄漏。文章介绍了漏洞利用步骤,包括修改ptmx_fops->fsync指针、部署shellcode,并提供了Poc示例。
摘要由CSDN通过智能技术生成

 

 

0x0 漏洞信息

 

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-6282

 

0x1 漏洞描述

ARM v6/v7架构的Linux内核中的get_user/put_user接口没有验证目标地址,由于硬件架构的更迭,get_user/put_user最初用于实现和控制域切换的功能被弃用了,导致任何使用该API的内核代码都可能存在安全隐患.让任意应用来读写内核内存,造成权限泄漏.

 

0x2 代码分析

//摘自run_root_shell
void *kallsyms_get_symbol_address(constchar *symbol_name)
{
 FILE *fp;
 char function[BUFSIZ];
 char symbol;
 void *address;
  intret;
 
  fp= fopen("/proc/kallsyms", "r");
  if(!fp)
  {
   printf("Failed to open /proc/kallsyms due to %s.", strerror(errno));
   return 0;
  }
 
 while(!feof(fp))
  {
   ret = fscanf(fp, "%p %c %s", &address, &symbol,function);
   if (ret != 3)
    {
     break;
    }
 
   if (!strcmp(function, symbol_name))
    {
     fclose(fp);
     return address;
    }
  }
 fclose(fp);
 
 return NULL;
}
最低0.47元/天 解锁文章
少仲_
关注
专栏目录
CVE-2021-3177浅析
weixin_42421477的博客
10-05 1630
CVE-2021-3177浅析CVE-2021-3177漏洞成因PoC环境准备浮点数覆盖返回地址方法运行 这篇文档作为对CVE-2021-3177的学习记录。 CVE-2021-3177 CVE-2021-3177发布日期为2021年02月19日,内容为python的函数库_ctypes/callproc.c中存在缓冲区溢出问题,具体的函数为ctypes.c_double.from_param。最为简单的PoC如下: >>> from ctypes import * >>&gt
Android root源码(利用CVE-2013-6282漏洞)
08-25
CVE-2013-6282是一个漏洞编号,该漏洞属于Linux内核级别的漏洞,在android 2.x至4.3之前的版本中同样存在, 可以用于系统提权,获得root权限,属于Linux系统API缺陷。 利用该漏洞,开发Android root程序。
Missing access checks in put_user/get_user kernel API (CVE-2013-6282)
莫灰灰的专栏
06-25 5650
1.漏洞成因 Linux kernel对ARM上的get_user/put_user缺少访问权限检查,本地攻击者可利用此漏洞读写内核内存,获取权限提升。 2.受影响的系统 Linux kernel 3.2.2 Linux kernel 3.2.13 Linux kernel 3.2.1 3.PoC分析 (1)从/proc/kallsyms文件中获得数据结构pt
Androidroot源码利用CVE-2013-6282漏洞.zip
07-30
Androidroot源码利用CVE-2013-6282漏洞.zip,太多无法一一验证是否可用,程序如果跑不起来需要自调,部分代码功能进行参考学习。
关于Android的root提权漏洞
Tesi1a的充电桩
09-09 1万+
以下两个转自于知乎少仲哥 和flanker_hqd的回答:1.CVE-2009-2692(Wunderbar/asroot)sock_sendpage()的空指针解引用.因为sock_sendpage 没有对 socket_file_ops 结构的 sendpage 字段做指针检查,有些模块不具备sendpage 功能,初始时赋为 NULL,这样,没有做检查的sock_sendpage 有可能直接调
浅析CVE-2012-0056
少仲
04-23 1603
/* author:少仲 blog: http://blog.csdn.net/py_panyu weibo: http://weibo.com/u/3849478598 欢迎转载,转载请注明出处. */ 0x0 漏洞信息 https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0056 0x1 漏洞描
浅析CVE-2009-2692
少仲
04-23 1802
/* author:少仲 blog: http://blog.csdn.net/py_panyu weibo: http://weibo.com/u/3849478598 欢迎转载,转载请注明出处. */ 0x0 漏洞信息 http://cve.scap.org.cn/cve_detail.php?id=CVE-2009-2692 0x1 漏洞描述 Linux
浅析CVE-2014-0196
少仲
05-07 1805
/* author:少仲 blog: http://blog.csdn.net/py_panyu weibo: http://weibo.com/u/3849478598 欢迎转载,转载请注明出处. */ 0x0 漏洞信息 https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-0196 0x1 漏洞描
CVE-2020-2551.zip
08-28
CVE-2020-2551复现
CVE-2013-2251漏洞示范
06-18
利用CVE-2013-2251漏洞获取服务器的webshell,从而黑入服务器
weblogic 漏洞统计 CVE
09-18
1.CVE-2016-0696 2.CVE-2016-0700 3.CVE-2016-0675 4.CVE-2016-3416 5.CVE-2016-0688 6.CVE-2016-0638 7.CVE-2015-2623 8.CVE-2015-4744 9.CVE-2014-2480 10.CVE-2014-2481 11.CVE-2014-4256 12.CVE-2014-4242 13.CVE-2014-4253 14.CVE-2014-4267 15.CVE-2014-4255 16.CVE-2014-4254 17.CVE-2014-2479 18.CVE-2014-4210 19.CVE-2014-4241 20.CVE-2014-4217 21.CVE-2014-4201 22.CVE-2014-4202 23.CVE-2013-1504 24.CVE-2013-2390 25.CVE-2017-3506 26.CVE-2017-1181 27.CVE-2016-3445 28.CVE-2016-3510 29.CVE-2016-3586 30.CVE-2016-5531 31.CVE-2015-7501 32.CVE-2016-5488 33.CVE-2016-3505 34.CVE-2016-5535 35.CVE-2014-2470 36.CVE-2016-0464 37.CVE-2014-0107 38.CVE-2016-0572 39.CVE-2016-0573 40.CVE-2016-0574 41.CVE-2016-0577 42.CVE-2014-0114 43.CVE-2014-6534 44.CVE-2014-6499 45.CVE-2013-3827 46.CVE-2013-2027 47.CVE-2017-10063 48.CVE-2017-10147 49.CVE-2017-10148 50.CVE-2017-10178 51.CVE-2017-5638 52.CVE-2017-10137 53.CVE-2017-10336 54.CVE-2017-10152 55.CVE-2017-10352 56.CVE-2017-10334 57.CVE-2014-3566 58.CVE-2015-0449 59.CVE-2014-6569 60.CVE-2013-2186 61.CVE-2017-3248 62.CVE-2011-1411 63.CVE-2011-5035 这些漏洞修复情况
由Android系统两个漏洞引起的思考
I2Cbus的专栏
09-20 2569
Linux Kernel本地权限提升漏洞(CVE-2013-6282)
经验分享 | 通过adbd配置漏洞在安卓设备上提升权限
omnispace的博客
02-04 2446
近日,Android上的一个本地提权漏洞已被确认,该漏洞可通过设备上运行的Android Debug Bridge Daemon(adbd)被利用。 如果一个安卓设备被发现正在运行于TCP端口监听的adbd,那么设备上运行的恶意程序就可以进行连接和身份验证,从而实现提权。该漏洞影响版本为Android 4.2.2到Android 8.0,编号为CVE-2017-13212。利用这种错误配置可
linux kernel 本地提权漏洞CVE-2013-1763 exploit 代码分析
weixin_34246551的博客
12-05 512
为什么80%的码农都做不了架构师?>>> ...
quick'n'dirty poc for CVE-2013-1763 SOCK_DIAG bug in kernel 3.3-3.8
weixin_30876945的博客
08-14 104
/* * quick'n'dirty poc for CVE-2013-1763 SOCK_DIAG bug in kernel 3.3-3.8 * bug found by Spender * poc by SynQ * * hard-coded for 3.5.0-17-generic #28-Ubuntu SMP Tue Oct 9 19:32:08 UTC 20...
PXN防护技术的研究与绕过
热门推荐
莫灰灰的专栏
08-10 1万+
近些年来,由于Android系统的兴起,作为Android底层实现的Linux内核其安全问题也是越来越被人们所关注。为了减小漏洞给用户带来的危害和损失,Linux内核增加了一系列的漏洞缓解技术。其中包括DEP,ASLR,更强的Selinux,内核代码段只读,PXN等等。 Linux中这些安全特性的增加,使得黑客们对漏洞的利用越来越困难。其中,DEP,ASLR,Selinux等技术在PC时代就已经比较成熟了。内核代码段只读也是可以通过修改ptmx_fops指针表等方案来绕过。那么,PXN是什么?它又该如何绕过
CVE-2013-2551样本分析及漏洞利用和防御
weixin_34290631的博客
09-19 1338
本文讲的是CVE-2013-2551样本分析及漏洞利用和防御, 0x0 写在前面 VUPEN团队在Pwn2Own 2013黑客大赛上使用漏洞攻破Windows 8环境下的IE10,随后在其博客上公开了技术细节。根据VUPEN描述,该漏洞产生于VGX.DLL模块,在VML语言中处理图形标签的stroke子元素的dashstyle存在安全隐患 微软在安全公...
CVE-2013-5211
最新发布
01-16
CVE-2013-5211是一种存在于NTP(Network Time Protocol)服务器中的漏洞,该漏洞允许攻击者利用NTP monlist命令来进行DDoS(分布式拒绝服务)攻击。攻击者可以通过发送特制的请求到受影响的NTP服务器上的monlist命令,从而导致服务器发送大量响应数据包给攻击者,最终导致服务器资源耗尽,无法正常提供服务。 为了修复CVE-2013-5211漏洞,可以采取以下措施之一: 1. 更新NTP服务器软件版本:及时更新NTP服务器软件到最新版本,以确保已修复该漏洞。 2. 禁用monlist命令:通过配置NTP服务器,禁用monlist命令,从而阻止攻击者利用该命令进行攻击。 3. 配置防火墙规则:在网络边界上的防火墙上配置规则,限制对NTP服务器的访问,只允许受信任的IP地址进行访问。 请注意,以上措施仅为一般性建议,具体的整改方法可能因组织和环境而异。建议在实施整改措施之前,先进行充分的测试和评估。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值