use-after-free漏洞发现之旅use-after-free漏洞发现之旅

最新推荐文章于 2024-04-21 16:41:46 发布
最新推荐文章于 2024-04-21 16:41:46 发布
阅读量651 收藏
点赞数
文章标签: python
原文链接:https://my.oschina.net/u/3585265/blog/3024981
版权

2019独角兽企业重金招聘Python工程师标准>>> hot3.png

检测Linux内核代码中动态内存错误的动态内存错误检测工具(KASAN)刚刚获得了另一个成果,它发现了一个从早期Linux 2.6内核开始就存在的use-after-free漏洞。

动态内存错误检测工具(KASAN)已经被证明在发现各种编码错误方面非常有价值,希望在实际应用之前能够发现这些错误。内核地址错误检查程序在CVE-2019-8912发现中负责另一个挑战。

在网络子系统的sockfs代码中发现了一个use-after-free问题,它可能导致执行任意代码。

华为的一名工程师在上周报告了这个问题,并在不久后就修复了Linux Git。截至今天的Linux 4.20.11内核版本,中,它似乎还没有附带这个补丁,但应该很快就会出现在各种稳定/长期分支中。
当前的描述

在Linux内核中通过4.20.11 af_alg_release()加密/ af_alg。 c没有设置一个NULL值在一定结构成员,导致sockfs_setattr use-after-free。

视图分析描述

use-after-free漏洞发现之旅use-after-free漏洞发现之旅

引用报告、解决方案和工具

通过选择这些链接,您将离开NIST多久。 我们提供了这些链接到其他网站,因为 他们可能感兴趣的你的信息。 没有推断应该画在其他网站的账户 被引用,从这个页面。 可能会有其他网站更适合您的目的。 NIST不一定支持观点,或同意在这些网站上呈现的事实。 此外, NIST的不认可任何商业产品可能在这些网站上提到的。

转载于:https://my.oschina.net/u/3585265/blog/3024981

weixin_33851177
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Linux内核内存检测工具KASAN
m0_74282605的博客
03-17 517
KASAN利用额外的内存标记可用内存的状态,这部分额外的内存被称作shadow memory(影子区),KASAN将1/8的内存用作shadow memory。这段汇编指令是往0xffffffc08821e810地址写5,当打开Kasan时,编译器会自动插入红色的bl __asan_store1指令,__asan_store1函数就是检测一个地址对应的shadow memory的值是否允许写1 byte,蓝色汇编指令是真正的内存访问。如果8 bytes内存都可以访问,则shadow memory的值为0;
use-keep-state:React 保持活动状态
05-30
npm i use-keep-state -S 例子 第一演示 import React from 'react' ; import useKeepState from 'use-keep-state' ; // Must be unique const namespace = 'App' ; const initState = { number : 0 } ; const App...
Linux内存管理 (22)内存检测技术(slub_debug/kmemleak/kasan)
铁匠的七寸宫
10-29 1659
Linux常见的内存访问错误有: 越界访问(out of bounds) 访问已经释放的内存(use after free) 重复释放 内存泄露(memory leak) 栈溢出(stack overflow) 不同的工具有不同的侧重点,本章主要从slub_debug、kmemleak、kasan三个工具介绍。 kmemleak侧重于内存泄露问题发现。 slub_debugkasan有一定的重复,部分slub_debug问题需要借助slabinfo去发现kasan更快,所有问题独立上
C++ 编译器中对 use after free 的检查示例
最新发布
eloudy的专栏
04-21 388
意图:检查源代码中是否存在某些地址,在free掉之后还对其进行了访问。
内存管理 内核内存检测KASAN
feiffer·hu的博客
05-12 794
一、简介:         Kasan 是 Kernel Address Sanitizer 的缩写,它是一个动态检测内存错误的工具,主要功能是检查内存越界访问和使用已释放的内存等问题。KASAN可以检测的内存异常包括:slab-out-of-bounds/user-after-free/stack-out-of-bounds/global-out-of-bounds等。 ...
案例分析(二)内存越界检测工具kasan
weixin_39247141的博客
10-16 2938
KASAN简介   Kasan 是 Kernel Address Sanitizer 的缩写,它是一个动态检测内存错误的工具,主要功能是检查内存越界访问和使用已释放的内存等问题。在Linux-4.0中Kasan 集成在 Linux 内核中,随 Linux 内核代码一起发布,并由内核社区维护和发展。但知道Linux-4.4版本才开始之初ARM64。此次采用的是Linux-4.9版本做实验。 KASAN原理   Kasan 的原理是利用“额外”的内存来标记那些可以被使用的内存的状态。这些做标记的区域被称为影子区
谈谈对KASAN内核错误检测工具的看法
m0_74282605的博客
01-09 319
KASAN利用额外的内存标记可用内存的状态,这部分额外的内存被称作shadow memory(影子区),KASAN将1/8的内存用作shadow memory。这段汇编指令是往0xffffffc08821e810地址写5,当打开Kasan时,编译器会自动插入红色的bl __asan_store1指令,__asan_store1函数就是检测一个地址对应的shadow memory的值是否允许写1 byte,蓝色汇编指令是真正的内存访问。如果8 bytes内存都可以访问,则shadow memory的值为0;
eu-16-Wen-Use-After-Use-After-Free-Exploit-UAF-By-Generating
08-29
【 eu-16-Wen-Use-After-Use-After-Free-Exploit-UAF-By-Generating 】这篇内容主要探讨了网络安全中的一个重要问题:Use-After-Free (UAF) 漏洞的利用和防御策略。作者Guanxing Wen是一名在Pangu LAB工作的安全研究...
use-debounce:用于响应的防抖钩
02-05
yarn add use-debounce # or npm i use-debounce --save 演示版 开始使用use-debounce的最简单方法是使用以下CodeSandbox代码段: ://codesandbox.io/s/kx75xzyrq7 使用去抖动的输入搜索匹配国家/地区的更复杂示例...
quelpa-use-package:使用软件包的Emacs quelpa处理程序
02-04
在Emacs中,管理外部库和扩展的功能至关重要,而`quelpa`和`use-package`恰好是两个用于这一目的的强大工具。本文将深入探讨如何结合`quelpa`和`use-package`来高效地管理Emacs中的软件包。 `quelpa`(Quick ‘n’ ...
iraq-latest-free.shp.zip
05-15
2. gis_osm_landuse_a_free_1.cpg:这可能包含OSM的土地利用数据,如农田、住宅区、商业区等,"a"可能表示附加信息或特定版本。 3. gis_osm_pofw_free_1.cpg:可能是OSM的公共服务设施和重要设施数据,如消防站、...
内存检测之KFENCE
fangjun791350的博客
05-16 936
这样真正检测到异常后才会触发panic,不然只会打印warning信息。
内涵:高效学习与工作之内存泄漏问题的排查与定位
算法工程师进阶之路
03-20 404
高效学习与工作之内存泄漏问题的排查与定位linux 系统内存泄漏问题的排查与定位内存泄漏问题排查功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart...
堆利用 - Use After Free
yms0211的博客
03-22 1058
堆利用 - Use After Free 概述: Use after free ,直译过来就是在释放后再利用,那么是怎么在释放后再利用的呢? 其实这个释放后再利用主要是因为在程序中原本指向某些函数或堆块的指针在堆块被free或函数结束后指针本身确没有被置空,那么这个没有被置空的指针所在的堆块虽然被释放了,但是我们却还可以通过程序内对堆块内部的操作来执行这个指针指向的函数。 #以下的内容截取自CTF-wiki# 堆块被释放后一般有以下几种情况: 内存块被释放后,其对应的指针被设置为 NULL , 然后
内存管理三 内核内存检测KASAN
热门推荐
frank_zyp的博客
09-07 1万+
一、简介:         Kasan 是 Kernel Address Sanitizer 的缩写,它是一个动态检测内存错误的工具,主要功能是检查内存越界访问和使用已释放的内存等问题。KASAN可以检测的内存异常包括:slab-out-of-bounds/user-after-free/stack-out-of-bounds/global-out-of-bounds等。 (1)环境要求: ...
use-after-free漏洞-hacknote
qq_43390703的博客
10-17 1155
hacknote 经典的use-after-free漏洞。 原理 简单的说,Use After Free 就是其字面所表达的意思,当一个内存块被释放之后再次被使用。但是其实这里有以下几种情况 内存块被释放后,其对应的指针被设置为 NULL , 然后再次使用,自然程序会崩溃。 内存块被释放后,其对应的指针没有被设置为 NULL ,然后在它下一次被使用之前,没有代码对这块内存块进行修改,那么程序很有可能可以正常运转。 内存块被释放后,其对应的指针没有被设置为 NULL,但是在它下一次使用之前,有代码对这块内存
KASAN实现原理
weixin_34151004的博客
02-21 981
1. 前言 KASAN是一个动态检测内存错误的工具。KASAN可以检测全局变量、栈、堆分配的内存发生越界访问等问题。功能比SLUB DEBUG功能齐全并且支持实时检测。越界访问的严重性和危害性通过我之前的文章(SLUB DEBUG技术)应该有所了解。正是由于SLUB DEBUG缺陷,因此我们需要一种更加强大的检测工具。难道你不想吗?KASAN就是其中一种。KASAN的使用真的很简单。但是我是一个...
漏洞分析——二进制漏洞
sxr__nc的博客
01-10 4900
二进制漏洞:传统的缓冲区溢出、UAF(Use-After-Free)等涉及二进制编码的漏洞统称为二进制漏洞 根据缓冲区所处的不同内存空间以及分配方式的不同,缓冲区溢出可以分为栈溢出和堆溢出 栈溢出原理: 栈是一种基本的数据结构,是由编译器自动进行分配、释放的。栈遵循先进后出的规则,生长方向为从高向低生长,也就是地址由高到低 栈中存放的数据:对于要调用的子函数来说,存放子函数的参数、返回地址、局部变...
heap-use-after-free
09-06
发现了heap-use-after-free漏洞后,我们应该尽快修复它,以避免潜在的安全问题。修复这类漏洞的方法包括修改程序逻辑、改变内存分配和释放的顺序等。 综上所述,heap-use-after-free是一种常见的堆相关漏洞,它...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值