浅析CVE-2015-3636

最新推荐文章于 2024-09-21 15:46:10 发布
最新推荐文章于 2024-09-21 15:46:10 发布
阅读量5.8k 收藏 3
点赞数 2
分类专栏: Android安全-Root漏洞分析
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/py_panyu/article/details/47378733
版权
本文详细分析了Linux kernel中的CVE-2015-3636 Use-After-Free漏洞,该漏洞存在于ping套接字中。文章介绍了漏洞描述、代码分析、利用方式及修复措施。通过代码解析,指出在特定条件下可能导致内核崩溃或Use-After-Free问题,提到了利用漏洞可能的提权方法。
摘要由CSDN通过智能技术生成

 

 

0x0 漏洞信息

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2015-3636

 

0x1 漏洞描述

CVE-2015-3636漏洞是Linux kernel的ping套接字上存在的一个Use-After-Free漏洞.

 

0x2 代码分析

 

在调用connect连接用socket(AF_INET,SOCK_DGRAM,IPPROTO_ICMP)创建的套接字对象前,代码如下:

int inet_dgram_connect(struct socket *sock, struct sockaddr * uaddr,
		       int addr_len, int flags)
{
	struct sock *sk = sock->sk;

	if (addr_len < sizeof(uaddr->sa_family))
		return -EINVAL;
	if (uaddr->sa_family == AF_UNSPEC)
		return sk->sk_prot->disconnect(sk, flags);

	if (!inet_sk(sk)->inet_num && inet_autobind(sk))
		return -EAGAIN;
	return sk->sk_prot->connect(sk, (struct sockaddr *)uaddr, addr_len);
}

 

当sa_family == AF_UNSPEC的情况下,调用disconnect函数取决于protocol的类型.比如ICMP套接字.

 

i
最低0.47元/天 解锁文章
少仲_
关注
专栏目录
Android 最新漏洞CVE-2015-3636
dong1988213的专栏
08-27 3620
漏洞介绍     cv3-2015-3636 这个漏洞能用来提升权限,对于android 4.3以后的设备都能提升权限,包括64位的系统,漏洞利用了kernel UAF(use-after-free) bug. BUG 分析 当我们创建一个icmp socket, 并且调用connect: int sockfd = socket(AF_INET,SOCK_DGRAM, IPPROT
CVE-2015-3636
koozxcv的博客
03-26 7170
最近这今年,寻找一个android系统上可通用使用的root提权漏洞变得越来越困难,一方面是因为android系统的碎片化十分严重,另一方面是因为android系统上的漏洞缓冲机制在不断的引入。在这篇文章中我将为大家简单的讲述一下CVE-2015-3636这个漏洞的poc和exploit。其实要去稳定和有效的去利用这样一个漏洞并不是一件容易的事情,我们一步一步的来看。 0.漏洞概述: 漏洞属于
漏洞——CVE常见漏洞与暴露、CWE常见弱点枚举
最新发布
计算机硕士的博客
09-21 656
漏洞——CVE常见漏洞与暴露、CWE常见弱点枚举。
cve-2015-3636
qq_37439229的博客
02-09 637
cve-2015-3636 CVE-2015-3636是一个Android系统上可通用的root提权漏洞 复现的kernel版本:3.14,编译时将补丁去除了 漏洞概述 该漏洞属于Linux Kernel级别的use-after-free漏洞,存在于Linux内核的ping.c文件中。当用户态调用系统调用socket(AF_INET, SOCK_DGRAM, IPPROTO_ICMP),用返回的socket文件描述符作为参数调用系统调用connect(),并且connect的第二个参数中sa_family
每日一patch——CVE-2015-3636
Scarlett_geng的博客
01-15 456
每日一patch——CVE-2015-3636NVD链接:bugzilla链接:patch:漏洞分析:造成use-after-free漏洞的原因:patch代码 NVD链接: https://nvd.nist.gov/vuln/detail/CVE-2015-3636 bugzilla链接: https://bugzilla.redhat.com/show_bug.cgi?id=1218074 p...
CVE-2015-3636资料整理
03-19
最近学习CVE-2015-3636资料整理 最近学习这个漏洞遇到了各种问题,最后在github上看到一份大牛的poc后,稍作修改后的nexus4调通成功获取到了root权限。稍有遗憾没实现跳过PXN的保护
Own your Android! Yet Another Universal Root CVE-2015-3636 (中文翻译) (1)
jmp esp
08-07 923
摘要近几年来,由于linux内核漏洞极少,并且不同的供应商也在设备上做了防范措施,想要在安卓上找到一个可以广泛使用的root方法已经变得愈加困难。在这篇文章里,我们将要展示我们的一种可以广泛应用的root方案。相关的漏洞CVE-2015-3636,一个典型的linux内核UAF(use-after-free)漏洞,我们将深入讨论这个漏洞。由于内核allocator(分配器)的分离分配,利用这样一
CVE-2021-3177浅析
weixin_42421477的博客
10-05 1694
CVE-2021-3177浅析CVE-2021-3177漏洞成因PoC环境准备浮点数覆盖返回地址方法运行 这篇文档作为对CVE-2021-3177的学习记录。 CVE-2021-3177 CVE-2021-3177发布日期为2021年02月19日,内容为python的函数库_ctypes/callproc.c中存在缓冲区溢出问题,具体的函数为ctypes.c_double.from_param。最为简单的PoC如下: >>> from ctypes import * >>&gt
浅析CVE-2012-0056
少仲
04-23 1622
/* author:少仲 blog: http://blog.csdn.net/py_panyu weibo: http://weibo.com/u/3849478598 欢迎转载,转载请注明出处. */ 0x0 漏洞信息 https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2012-0056 0x1 漏洞
浅析CVE-2009-2692
少仲
04-23 1829
/* author:少仲 blog: http://blog.csdn.net/py_panyu weibo: http://weibo.com/u/3849478598 欢迎转载,转载请注明出处. */ 0x0 漏洞信息 http://cve.scap.org.cn/cve_detail.php?id=CVE-2009-2692 0x1 漏洞描述 Linux
影响所有Nexus手机的漏洞,浅析CVE-2015-1805
少仲
03-31 2511
//Weibo:@少仲 0x0 漏洞信息 影响所有Nexus手机和部分Android手机的漏洞,Google于2016/03/18发布了公告修复,具体请看链接. http://www.cvedetails.com/cve-details.php?t=1&cve_id=cve-2015-1805X http://source.android.com/security/advisory
CVE-2015-3636(pingpong root) android内核 UAF漏洞分析
omnispace的博客
08-09 1490
前言 去年差不多这个时候就计划把这个漏洞给分析了,由于android没有经常搞,所以踩了很多坑,中间一度因为各种原因停滞放弃,最近遇到一个事情让我下定决心把它了结,也算是解决一个心病。过程会写详细一点,给和我一样的初学朋友提供点帮助。这个漏洞keen在blackhat上讲过[8],是一个很经典的android内核漏洞,也是第一个64bit root,还是很有学习价值的。分析android内核的漏...
Own your Android! Yet Another Universal Root CVE-2015-3636 (中文翻译) (2)
jmp esp
08-07 1135
Exploitation目标到现在我们弄明白了典型的UAF漏洞和一个用户空间悬垂的文件描述符,指向了内核中可以被攻击者达到的PING sock对象。接下来,我们将会展示我们的方法,来重写sock 对象以及通过复用这个PING sock对象来调用一些东西。在那之后,我们将可以执行内核中的任意代码,并最终达到在android设备上进行特权提升。在实践中,我们使用socket对象的close函数。当clo
php 重命名 漏洞,CVE-2015-6834
weixin_36232899的博客
03-24 642
Yet Another Use After Free Vulnerability in unserialize() with SplObjectStorageTaoguang Chen Write Date: 2015.8.27Release Date: 2015.9.4A use-after-free vulnerability was discovered in unserialize() w...
linux路由追踪tracer,Traceroute(路由追踪)的原理及实现
weixin_26798991的博客
05-12 1383
现实世界中的网络是由无数的计算机和路由器组成的一张的大网,应用的数据包在发送到服务器之前都要经过层层的路由转发。而Traceroute是一种常规的网络分析工具,用来定位到目标主机之间的所有路由器原理在介绍Traceroute的原理之前,需要了解几个技术名词:IP协议IP协议是TCP/IP协议族中最核心的部分,它的作用是在两台主机之间传输数据,所有上层协议的数据(HTTP、TCP、UDP等)都会被封...
Socket详解-socket建立
ttyttytty12的专栏
11-02 2万+
Socket建立    为了建立Socket,程序可以调用Socket函数,该函数返回一个类似于文件描述符的句柄。socket函数原型为:   int socket(int domain, int type, int protocol);  1,domain指明所使用的协议族, 通常为PF_INET,表示互联网协议族(TCP/IP协议族);或者PF_PACKET协议
浅谈原始套接字 SOCK_RAW 的内幕及其应用(port scan, packet sniffer, syn flood, icmp flood)
热门推荐
Meditation
10-07 2万+
一、SOCK_RAW 内幕 首先在讲SOCK_RAW 之前,先来看创建socket 的函数: int socket(int domain, int type, int protocol); domain :指定通信协议族(protocol family/address)  C++ Code  1 2 3 4 5 6 7 8 9 10 1
TCP、UDP、ICMP协议抓包详解
liufangping的博客
11-29 3135
这里使用tcpdump对TCP、UDP、ICMP协议进行抓包,并详细解析其内容 1.实验源码 TCP和UDP抓包时使用以下tcp_echoserver.c、tcp_echoclient.c、udp_echoserver.c和udp_echoclient.c进行实验 tcp_echoserver.c #include <arpa/inet.h> #include <signal.h...
cve-2015-8878
12-27
CVE-2015-8878是一种安全漏洞,它影响到了许多操作系统和软件。这个漏洞主要是通过网络进行攻击,攻击者可以利用它来远程执行恶意代码,从而获取系统的控制权限。 这个漏洞主要存在于某些操作系统和软件的内核中,...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值