CVE-2014-0038内核漏洞原理与本地提权利用代码实现分析

最新推荐文章于 2021-05-16 18:36:23 发布
最新推荐文章于 2021-05-16 18:36:23 发布
阅读量1.7k 收藏 1
点赞数
文章标签: c/c++ 网络 数据结构与算法
原文链接:https://juejin.im/post/5aa11624f265da23830a762c
版权
本文深入探讨了CVE-2014-0038内核漏洞的原理,该漏洞涉及X32 ABI,并可能导致本地提权。通过分析补丁和利用代码,解释了如何构造特定的timeout结构体以触发提权。文章还介绍了exploit代码的工作方式,展示了如何通过系统调用修改内核函数地址,实现用户空间的代码执行。
摘要由CSDN通过智能技术生成

seteuid0 · 2014/11/07 16:08

关键字:CVE-2014-0038,内核漏洞,POC,利用代码,本地提权,提权,exploit,cve analysis, privilege escalation, cve, kernel vulnerability

简介

2014年1月31号时,solar在oss-sec邮件列表里公布了该CVE(cve-2014-0038)。这个CVE涉及到X32 ABI。X32 ABI在内核linux3.4中被合并进来,但RHEL/fedora等发行版并没有开启该编译选项,因此未受该CVE影响。Ubuntu系统在近期的版本中开启了该选项,因此收该CVE影响。X32 ABI就是在64位环境中使用32位地址,效率有所提升,相关信息请参照参考资料或google。

漏洞原理

先看该CVE对应的patch

#!c++
diff --git a/net/compat.c b/net/compat.c
index dd32e34..f50161f 100644
--- a/net/compat.c
+++ b/net/compat.c
@@ -780,21 +780,16 @@ asmlinkage long compat_sys_recvmmsg(int fd, struct compat_mmsghdr __user *mmsg,
    if (flags & MSG_CMSG_COMPAT)
        return -EINVAL;

-   if (COMPAT_USE_64BIT_TIME)
-       return __sys_recvmmsg(fd, (struct mmsghdr __user *)mmsg, vlen,
-                     flags | MSG_CMSG_COMPAT,
-                     (struct timespec *) timeout);
-
    if (timeout == NULL)
        return __sys_recvmmsg(fd, (struct mmsghdr __user *)mmsg, vlen,
                      flags | MSG_CMSG_COMPAT, NULL);

-   if (get_compat_timespec(&ktspec, timeout))
+   if (compat_get_timespec(&ktspec, timeout))
        return -EFAULT;

    datagrams = __sys_recvmmsg(fd, (struct mmsghdr __user *)mmsg, vlen,
                   flags | MSG_CMSG_COMPAT, &ktspec);
-   if (datagrams > 0 && put_compat_timespec(&ktspec, timeout))
+   if (datagrams > 0 && compat_put_timespec(&ktspec, timeout))
        datagrams = -EFAULT;

    return datagrams;
复制代码

该CVE引入的原因就是没有对用户空间的输入信息进行拷贝处理,直接将用户空间输入的timeout指针传递给__sys_recvmmsg函数进行处理。

正如patch中的修改方式,当timeout参数非空时,调用compat_get_timespec先对timetout进行处理,而该函数会对用户空间的timeout进行copy处理。

#!c++
int compat_get_timespec(struct timespec *ts, const void __user *uts)
{
        if (COMPAT_USE_64BIT_TIME)
                return copy_from_user(ts, uts, sizeof *ts) ? -EFAULT : 0;
        else
                return get_compat_timespec(ts, uts);
}
复制代码

那么我们再来看传递进来的timeout会进行什么操作呢?在 __sys_recvmmsg里面。

#!c++
/*
 *     Linux recvmmsg
最低0.47元/天 解锁文章
weixin_33814685
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
mysql udp提权_[原创]linux root 提权漏洞CVE-2014-0038调试
weixin_33681561的博客
02-07 559
背景之前一直觉得root很神秘,这次尝试调试一下。对于我这样的菜鸟来说,刚开始还是调试一下比较老的洞吧,找啊找啊找漏洞,找到了CVE-2014-0038,因为看了几篇分析的文章发现大概能看懂(苦笑~能看懂真的不容易)出现问题的函数是下面这个函数:int__sys_recvmmsg(intfd,structmmsghdr__user*mmsg,unsignedintvlen,uns...
关于Cve-2019-14287 sudo提权漏洞复现失败的问题
weixin_43144118的博客
11-08 365
关于Cve-2019-14287 sudo提权漏洞复现失败的问题 2019年10月14日, sudo 官方在发布了 CVE-2019-14287 的漏洞预警。 漏洞解释:https://blog.csdn.net/qq_18501087/article/details/102569919 也就是说,当在命令行中加上“-1”,本来没有root权限的用户会拥有root权限。 复现过程如图: 按照漏...
CVE-2014-0038分析
Bill
09-01 886
CVE-2014-0038分析 引言     这是决定不打比赛之后的第一个CVE分析, 感觉还行, 就是其中个别问题没有弄清楚, 基本流程清楚了, 最后我会提出我的问题, 有哪位大佬能回答的, 直接在下面留言就行了. 漏洞点 原因     没有对用户空间的输入信息进行拷贝处理, 直接将用...
阿里内核月报2014年2月
weixin_33923762的博客
06-05 348
32位ABI又暴高危漏洞-专家建议尽快更新 现在使用Linux内核的32位ABI的人已经不多了,事实上只有少数几个发行版没有在编译时就把它们直接关掉,而Ubuntu不幸就是其中之一。本月内核安全邮件列表security@kernel.org报告了最新发现的32位ABI安全漏洞,安全专家提醒受影响用户尽快升级。 这个漏洞的起源要从Linux内核的X32模式...
结合CVE-2019-1040漏洞的两种域提权利用深度分析
systemino的博客
07-03 4056
0x00 漏洞概述 2019年6月,Microsoft发布了一条安全更新。该更新针对CVE-2019-1040漏洞进行修复。此次漏洞,攻击者可以通过中间人攻击,绕过NTLM MIC(消息完整性检查)保护,将身份验证流量中继到目标服务器。PHP大马 通过这种攻击使得攻击者在仅有一个普通域账号的情况下可以远程控制 Windows 域内的任何机器,包括域控服务器。 0x01 漏洞利...
CVE-2016-8655 Linux内核提权漏洞POC
11-18
CVE-2016-8655 Linux内核提权漏洞POC
IIS "IP and domain restrictions" 绕过漏洞(CVE-2014-4078)
02-09
【该漏洞通过版本比较方式检测,结果可能不准确,需要根据实际情况确认。】Microsoft Internet信息服务(IIS)是Microsoft Windows自带的一个网络信息服务器,其中包含HTTP服务功能。 "IP and domain restrictions" ...
CVE-2014-4113-exp.zip_CVE-2014-4113_cve_cve-2014-4113提权
09-24
CVE-2014-4113提权漏洞利用代码,国外大牛将最初只能在win7上使用的代码扩展到了win8上可用。python开发~
CVE-2023-21768 Windows AFD 本地提权漏洞 C 源码
最新发布
08-23
CVE-2023-21768 Windows Ancillary Function Driver (AFD) afd.sys本地提权漏洞。 AFD (Ancillary Function Driver)是Windows操作系统中的一个内核模式驱动程序。 漏洞原理: 该漏洞存在于AFD驱动程序处理用户...
解决OpenSSL TLS 心跳扩展协议包远程信息泄露漏洞 (CVE-2014-0160)安全漏洞,升级OpenSSL到OpenSSL 1.0.1g
10-25
近期服务器开放的https的访问,确被安全组扫描出安全漏洞(OpenSSL TLS 心跳扩展协议包远程信息泄露漏洞 (CVE-2014-0160)),为修复该漏洞,升级OpenSSL到OpenSSL 1.0.1g,同时重新编译升级OpenSSH和nginx,在此提供...
【更新1.0:PoC发布】CVE-2020-1350: Windows DNS Server蠕虫级远程代码执行漏洞通告
爱国小白帽
07-16 9684
0x00 更新概览 2020年07月16日,360CERT监测到 FSecureLabs 发布了 PoC,可造成拒绝服务影响。本次更新标识该漏洞极易可能在短时间内出现大规模攻击态势。 具体更新详情可参考: 漏洞详情 0x01 漏洞背景 2020年07月15日, 360CERT监测发现 微软官方 发布了 Windows DNS Server 的风险通告,该漏洞编号为 CVE-2020-1350,漏洞等级:严重。 Windows DNS Server` 存在 `远程代码执行漏洞`,`远程攻击者` 通过 `向受.
linux 漏洞 exp,GitHub - helloexp/linux-kernel-exploits: linux-kernel-exploits Linux平台提权漏洞集合...
weixin_34094525的博客
05-16 187
CVE-2017-1000367  [Sudo](Sudo 1.8.6p7 - 1.8.20)CVE-2017-1000112  [a memory corruption due to UFO to non-UFO path switch]CVE-2017-7494  [Samba Remote execution](Samba 3.5.0-4.6.4/4.5.10/4.4.14)CVE-2017...
linux 提权漏洞分析,GitHub - Kevinsss/linux-kernel-exploits: linux-kernel-exploits Linux平台提权漏洞集合...
weixin_26845891的博客
05-13 168
CVE–2018–1000001  [glibc](glibc <= 2.26)CVE-2017-1000367  [Sudo](Sudo 1.8.6p7 - 1.8.20)CVE-2017-1000112  [a memory corruption due to UFO to non-UFO path switch]CVE-2017-16995  [Memory corruption ca...
第七章 :7.1 socket进程间通信-系统调用socket
老五的作坊
12-29 955
对照linux内核4.8.6的代码进行研究的。 1:socket进程间通信        unix的发展史上 ,AT&T的贝尔实验室和伯克利软件中心(BSD)做出了重大的贡献。AT&T 实现的 SysV IPC , BSD对socket的实现。 2:系统调用socket 像SysV IPC一样,socket有个总入口,sys_socketcall(); socket实现的核心代码内核
Linux提权列表
weixin_30748995的博客
08-30 261
#CVE  #Description  #Kernels CVE-2017-1000367  [Sudo] (Sudo 1.8.6p7 - 1.8.20) CVE-2017-7494  [Samba Remote execution] (Samba 3.5.0-4.6.4/4.5.10/4.4.14) CVE-2016-5195  [Dirty cow] (Linux...
Bash Shellshock(cve-2014-6217)漏洞简单复现
qq_43370769的博客
11-14 692
Bash Shellshock(cve-2014-6217)漏洞简单复现 关于这个漏洞,我主要讲两个验证方法。一是本地验证方法,二是远程模拟验证方法。 1:本地验证 直接在shell中输入执行以下命令: env x=’(){ :;}; echo Vulnerable CVE-2014-6217 ’ bash -c “echo test” 如果显示echo Vulnerable CVE-2014-6...
Metasploit实战二之——对威胁建模(附加搭建CVE:2014-6287漏洞环境)
冰河的专栏
01-20 1954
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/86567192 攻击机: Kali 192.168.205.128 靶机: Win2012 R2 192.168.205.130 根据上一篇博文《Metasploit实战一之——使用OpenVAS进行漏洞扫描》OpenVAS提供的扫描结果,可以看出目标计算机上存在的MS15-...
CVE-2013-3660-分析改进1
08-03
本文主要讨论的是CVE-2013-3660,这是一个针对Microsoft Windows系统的本地提权漏洞,由Google安全团队的Tavis Ormandy发现。该漏洞存在于win32k.sys模块,可能导致恶意用户获取系统的更高权限。在分析利用这个...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值