kernel_Double_Fetch详解

最新推荐文章于 2024-07-20 18:38:43 发布
最新推荐文章于 2024-07-20 18:38:43 发布
阅读量656 收藏
点赞数
文章标签: linux 多线程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43116977/article/details/105868792
版权

博客地址

Double_Fetch本质上是一种条件竞争漏洞,当系统采用并发编程,经常对资源进行共享时,往往会出现条件竞争漏洞。

条件竞争的条件

我们以计算机程序方面的条件竞争来举例,当一个软件的运行结果依赖于进程或者线程的顺序时,就可能会出现条件竞争。综合考虑下,条件竞争需要的条件如下。

1.并发,即至少存在两个并发执行流。这里的执行流包括线程,进程,任务等级别的执行流。
2.共享对象,即多个并发流会访问同一对象。常见的共享对象有共享内存,文件系统,信号。一般来说,这些共享对象是用来使得多个程序执行流相互交流。此外,我们称访问共享对象的代码为临界区。在正常写代码时,这部分应该加锁。
3.改变对象,即至少有一个控制流会改变竞争对象的状态。因为如果程序只是对对象进行读操作,那么并不会产生条件竞争。

条件竞争造成的影响也是多样的,轻则程序异常执行,重则程序崩溃。如果条件竞争漏洞被攻击者利用的话,很有可能会使得攻击者获得相应系统的特权。

demo测试

#include <pthread.h>
#include <stdio.h>


int counter=0;
int hook=1;
void *IncreaseCounter(void *args) {
	printf("IncreaseCounter_NULL_counter=%d\n",counter);
  	counter+=1;
	sleep(0.1);
	printf("IncreaseCounter_counter=%d\n",counter);
}

int main() {
  pthread_t p[10];
    for (int i = 0; i < 10; ++i) {
	printf("for %d =%d\n",i,counter);
	  pthread_create(&p[i], NULL, IncreaseCounter, NULL);
  }
      for (int i = 0; i < 10; ++i) {
	  pthread_join(p[i], NULL);
  }
  return 0;
}

编译命令gcc poc.c -o poc -static -w -pthread
我们本该的运行结果为:

starssgo@ubuntu:~/CTF/条件竞争$ ./poc
for 0 =0
for 1 =0
for 2 =0
for 3 =0
for 4 =0
for 5 =0
for 6 =0
for 7 =0
for 8 =0
for 9 =0
IncreaseCounter_NULL_counter=0
IncreaseCounter_counter=1
IncreaseCounter_NULL_counter=1
IncreaseCounter_counter=2
IncreaseCounter_NULL_counter=2
IncreaseCounter_counter=3
IncreaseCounter_NULL_counter=3
IncreaseCounter_counter=4
IncreaseCounter_NULL_counter=4
IncreaseCounter_counter=5
IncreaseCounter_NULL_counter=5
IncreaseCounter_counter
最低0.47元/天 解锁文章
starssgo
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux kernel Exploit 内核漏洞学习(1)-Double Fetch
钞sir的博客
07-25 1万+
简介 Double Fetch从漏洞原理上讲是属于条件竞争漏洞,是一种内核态与用户态之间的数据存在着访问竞争;而条件竞争漏洞我们都比较清楚,简单的来说就是多线程数据访问时,并且没有对数据做必要的安全同步措施;当多线程时,对于同一数据有一个线程在读而有另外一个线程在写,这就可能引起数据的访问异常,而此时如果这个异常访问情况发生在内核与用户线程之间时,就触发double fetch漏洞了… 为了简化漏......
Kernel pwn 入门 (5)
CoLin的pwn小屋
07-23 960
Kernel pwn 入门之double fetch
函数名前面的指针_一个指针引发的“血案”
weixin_42137022的博客
01-03 175
脚本引擎开发者在设计GC(Garbage Collect,简称GC)时追踪指针不善导致的UAF(Use-After-Free),是一类常见的漏洞。本文通过一个例子来向读者介绍这类漏洞的成因与分析思路。漏洞描述CVE-2018-8353是谷歌的Ivan Fratric发现的一个jscript漏洞,该漏洞在2018年8月被修复。这是一个UAF漏洞,Ivan Fratric在披露页清晰地描述了...
linux_kernal_pwn 2018 0CTF Finals Baby Kernel
yongbaoii的博客
09-01 246
看看保护,似乎没啥保护。 其实看到它不是单核单线程,猜测可能会有条件竞争。 挂载文件时baby.ko 来看程序 __int64 __fastcall sub_25(__int64 a1, int a2, __int64 a3) { __int64 result; // rax int i; // [rsp+1Ch] [rbp-54h] if ( a2 == 26214 ) { printk("Your flag is at %px! But I don't think you kn
linux kernel pwn学习之double fetch
seaaseesa的博客
02-27 766
Double fetch Double fetch漏洞是一种条件竞争漏洞,由于多线程的原因,使得内核里多次访问到用户的数据不一致而引发的漏洞。我们用户态传数据给内核,如果是简单的数据,则按传值传递,如果数据量很大很复杂,我们则传指针给内核。内核里首先会对数据的合理性进行校验,校验成功后,待会内核又重新在某处来访问我们的数据,而如果有另外一个线程在这之前篡改了数据,就使得数据不一致,从而可能形成漏...
BLE090_PRO_fetch_Fetch!_
09-29
标题 "BLE090_PRO_fetch_Fetch!" 暗示我们正在处理一个与BLE(蓝牙低功耗)设备相关的项目,可能是一个固件更新过程,其中"fetch"可能指的是数据获取或下载操作。描述中的“Fetch error error fetch fetch”表明在...
php sybase_fetch_array使用方法
10-26
本函数用来将查询结果 result 拆到数组变量中。若 result 没有资料,则返回 false 值。而本函数可以说是 sybase_fetch_row() 的加强函数,除可以将返回列及数字索引放入数组之外,还可以将文字索引放入数组中
SQL-Fetch-Data.zip_Fetch!_LabVIEW SQL_SQL labview_sql_sql fetch
09-24
本资源“SQL-Fetch-Data.zip_Fetch!_LabVIEW SQL_SQL labview_sql_sql fetch”显然是一个关于如何在LabVIEW中使用SQL获取数据的实践案例。下面我们将深入探讨相关的知识点。 1. **LabVIEW中的SQL接口**:LabVIEW...
FetchRobotics_FetchRobot_Fetch!_
10-03
Fetch Robot
mysql_fetch_row,mysql_fetch_array,mysql_fetch_assoc的区别
12-17
例如,`mysql_fetch_assoc($result)`等同于`mysql_fetch_array($result, MYSQL_ASSOC)`,而`mysql_fetch_row($result)`等同于`mysql_fetch_array($result, MYSQL_NUM)`。`MYSQL_BOTH`选项会创建一个既包含数字索引又...
Double fetch漏洞挖掘技术
weixin_34184158的博客
03-01 147
本篇主要给大家科普Double fetch漏洞通用挖掘技术。 什么是Double fetch? Double fetch类型漏洞产生于多线程数据访问时,并且没有做必要的安全同步措施。多线程时,对同一数据一个线程读一个线程写,可能引起数据访问异常,而这个异常如果能被利用,这就是一个漏洞。 典型的情况,一个数据ring3应用访问,ring0也能访问,如果没有同步安全措施,可能会引起系统崩溃。 Do...
Kernel pwn Double Fetch
qq_41071646的博客
07-29 216
Double Fetch 也可以说成是条件竞争 这个漏洞在信息安全里面还是比较常见的 具体就是多线程 导致的 多线程处理不严谨会导致 数据 访问/读写异常 然后 就会把数据修改 导致实现了 Double Fetch 在web 可以想象一个场景: 假如 有一个服务器 他是支持并发的 那么 如果 我在支付的时候抓包 比如我余额是 4 元 但是东西买3元 我只能买一次 但是我一下...
Kernel Pwn基础教程之 Double Fetch
蚁景网安学院
03-24 265
Double Fetch是一种条件竞争类型的漏洞,其主要形成的原因是由于用户态与内核态之间的数据在进行交互时存在时间差,我们在先前的学习中有了解到内核在从用户态中获取数据时会使用函数copy_from_user,而如果要拷贝的数据过于复杂的话则内核会选择引用其指针而将数据暂存于用户态中等待后续处理,而在这时数据会存在被条件竞争修改原有数据的风险,也就是笔者要分享的Double Fetch的由来。
linux内核漏洞分类,blog/linux kernel double-free类型漏洞的利用.md at master · snorez/blog · GitHub...
weixin_29440125的博客
05-02 379
linux kernel double-free类型漏洞的较通用利用方法update Wed Nov 29 16:39:01 HKT 2017linux kernel 4.14 released this month;relevant PATCH 0: add a naive detection of double free or corruption这个补丁, 在进行连续的kfree的时候会起...
简单的sql注入之2 / writeup (手工注入,纯属练手)
wewww111的博客
08-10 1940
多测试几次可以发现,空格被注释了,百度解决方法,用/**/代替空格的位置, 构造语句1'/**/or/**/'1'='1 确认为单引号注入 用order by 确认select字段数,以确定union的字段数 可得,只有一个字段 获取数据库  1'/**/union/**/select/**/schema_name/**/from/**/information_schema....
MidnightsunCTF Quals 2020 pwn
starssgo的博客
04-09 538
博客地址 外国人出的题往往比较有特色,相对我国大大小小的比赛尤其是一些堆题,往往都是一个固定的套路,越做最多写脚本的速度快了,其实并没有学到什么新东西。 pwn1,pwn2,pwn4都是简单的题,pwn3是arm栈溢出,pwn5是mips栈溢出,相对于我觉得pwn6比较有学习的地方。 目录pwn6思路及利用找漏洞思路修改dword_6D7330值伪造stout泄露地址测试poc将rop写入返回地址...
高校战“疫”网络安全分享赛-MISC-ez_mem&usb writeup
weixin_43727482的博客
03-10 707
MISC-ez_mem&usb binwalk发现两个压缩包,提取后但无法打开。 使用Wireshark提取,得到一个镜像文件‘’data.vmem‘’ 使用volatility进行分析 volatility -f data.vmem imageinfo volatility -f data.vmem --profile=WinXPSP2x86 pslist...
Linux:基础命令学习
最新发布
qq_55038440的博客
07-20 1328
实例:-F根据文件类型在列出的文件名称后加一符号。实例: -R 递归显示目录中的所有文件和子目录。. 开头的隐藏文件也会列出。可执行文件则加 "*",用于显示目录文件信息。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值