- 博客(4)
- 收藏
- 关注
RSS订阅原创 CVE-2022-23222 漏洞复现
2022年1月14日,一个编号为CVE-2022-23222的漏洞被公开,这是一个位于eBPF验证器中的漏洞,漏洞允许eBPF程序在未经验证的情况下对特定指针进行运算,通过精心构造的代码,可以实现任意内核内存读写,而这将会造成本地提权的风险。由于内核在执行用户提供的 eBPF 程序前缺乏适当的验证,攻击者可以利用这个漏洞获取 root 权限。该漏洞是由于 Linux 内核的 eBPF 验证器存在一个空指针漏洞,没有对*_OR_NULL指针类型进行限制,允许这些类型进行指针运算。
2023-06-09 11:03:00
647
原创 Ubuntu安装指定版本的内核
选择我们想要切换的内核,这里选择为:gnulinux-5.13.0-051300-generic-advanced-467c082f-60c2-4272-a629-3fc5cb59dd14。根据你的系统架构下载 *.deb 文件:以安装 5.13.0 内核为例。查看系统内核版本:内核版本为 5.13.0。将GRUB_DEFAULT=0 改为。将单引号中的id记录下来。
2023-06-07 10:56:46
3772
1
原创 Ubuntu 安装 libbpf 教程
5.开启BTF特性,以下两种方式均可。有了 eBPF 程序,就可以使用 clang 和 bpftool 将其编译成 BPF 字节码,然后再生成其头文件编译内核态文件(此处以execsnoop为例)。这时查看bcc/libbpf-tools/bpftool和bcc/src/cc/libbpf,发现也已经下载好了需要使用的源码。可选的 .h 是具有常见类型定义的头文件,并且由应用程序的BPF和用户空间代码共享。.c 是用户空间C代码,它在应用程序的整个生命周期中加载BPF代码并与其交互;
2023-05-24 10:11:43
2324
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人