linux 漏洞 2014,Linux Kernel 本地权限提升漏洞(CVE-2014-3153)

最新推荐文章于 2021-05-26 19:02:44 发布
最新推荐文章于 2021-05-26 19:02:44 发布
阅读量164 收藏
点赞数
文章标签: linux 漏洞 2014

发布日期:2014-06-05

更新日期:2014-06-06

受影响系统:

Linux kernel

描述:

--------------------------------------------------------------------------------

BUGTRAQ  ID: 67906

CVE(CAN) ID: CVE-2014-3153

Linux Kernel是Linux操作系统的内核。

Linux kernel在实现上存在本地权限提升漏洞,本地攻击者可利用此漏洞获取提升的权限或造成内核崩溃。

*>

建议:

--------------------------------------------------------------------------------

厂商补丁:

Linux

-----

目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:

http://www.kernel.org/

Ubuntu 13.10 (Saucy Salamander) 内核已升级至 Linux Kernel 3.10 RC5 http://www.linuxidc.com/Linux/2013-06/86110.htm

Linux Kernel 的详细介绍:请点这里

Linux Kernel 的下载地址:请点这里

0b1331709591d260c1c78e86d0c51c18.png

稚气筱筱
关注
CVE-2014-3153分析和利用
SHELLCODE_8BIT的博客
02-26 238
CVE-2014-3153分析和利用 - vendanner - 博客园
CVE-2014-3153:cve2014-3153 针对 ubuntu x86 的漏洞利用
06-29
##Towelroot 适用于 Ubuntu x86 此 exp 已在 ubuntu 14.04 x86 和 ubuntu 12.04.2 x86 上成功测试。 学习 CVE2014-3153 和毛巾根。 内核到3.14版本,使用rbtree来存储rt_waiter(不是plist_node ),比较复杂! IA 与 ARM 有不同的 thread_info !! 来自 geekben/towelroot 和 timwr/CVE-2014-3153 ###编译并运行 $ gcc -fno-stack-protector -m32 -O0 -pthread mytowel.c -o mytowel or simply $ gcc -pthread mytowel.c -o mytowel $ ./mytowel
CVE-2014-3153笔记
omnispace的博客
03-19 3416
CVE-2014-3153可以说是相当经典的漏洞,影响范围相当广泛。这实际上是一个Linux内核的Use-After-Free漏洞,利用得当可以转化为任意内核地址写入。Geohot的TowelRoot也利用了这个漏洞,在当时(以及现在)能够Root(或Crash)绝大多数Android设备。由于工作的需要,收集了该漏洞的一些资料,并且对漏洞原理和利用方法进行了一些学习和分析。 参考资料
cve-2014-3153_欢迎新作者-2014年8月
culi3118的博客
08-16 488
cve-2014-3153Two more months, and our ranks keep growing – while some authors are basking in the summer heat on beaches around the world, others are hard at work submitting their excellent content and...
麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包1
03-15
Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包1Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包1Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包1Linux ...
麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包9
最新发布
03-15
麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包9 麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包9 麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关...
麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包3
03-15
麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包3麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包3麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关...
麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包7
03-15
麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包7 麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包7 麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关...
麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包2
03-15
麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包2麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关依赖包2麒麟Linux kernel本地权限提升漏洞(CVE-2022-0847)漏洞补丁及相关...
TowelRoot:利用CVE-2014-3153漏洞获得root特权
02-03
TowelRoot:利用CVE-2014-3153漏洞获得root特权
cve-2014-3153_欢迎新作者-2014年9月
culi4814的博客
08-27 768
cve-2014-3153In the past two months, the influx of new authors was a bit smaller than before, but we’ve noticed an increase in resurrection of old authors, and an increase in authors from other channe...
linux 修复内核漏洞,CVE-2014-0196:躲藏5年之久的Linux内核严重安全漏洞被修复
weixin_39612554的博客
05-01 297
近期,一个在Linux内核(The Linux Kernel)中存在了5年之久的严重漏洞被修复。信息一览编号:CVE-2014-0196漏洞类型:缓冲区溢出漏洞漏洞引入:Linux 2.6.31-rc3 (2009)影响的版本:2.6.31-rc3 — 3.14.3影响的部分:伪tty设备漏洞修正:Linux 3.14.4这个漏洞通过引发伪tty设备的n_tty_write()函数内存溢出,可以:...
linux漏洞提升权限,Linux Kernel本地权限提升漏洞(CVE-2017-2647)
weixin_42342626的博客
05-12 133
Linux Kernel本地权限提升漏洞(CVE-2017-2647)发布日期:2017-03-21更新日期:2017-04-01受影响系统:Linux kernel < 3.18描述:BUGTRAQ ID: 97258CVE(CAN) ID: CVE-2017-2647Linux KernelLinux操作系统的内核。Linux kernel 3.18之前版本,KEYS子系统存在本地权...
android获取内核地址,Android内核提权cve-2014-3153研究笔记
weixin_39559015的博客
05-26 178
一、简介我这里把我自己的理解总结下,看别人的总是云山雾绕,不得要领。还是要有自己的思路。当然也希望自己写的通俗一些,那么又有一大批人能看懂了就。文中图片修改了文尾链接处作者的图片,部分例子采用参考中所得。各位想做下实验的可以参考我上一篇的编译过程,也可以看我给出的链接。受影响的Linux内核系统可能被直接DOS,精心设计可以获取根权限。这个漏洞利用的核心就是,通过两个流程bug造成程序栈中变量没有...
android内核读写,android内核漏洞cve-2014-3153分析笔记
weixin_36473057的博客
05-26 509
本帖最后由 inquisiter 于 2017-9-15 21:14 编辑Android内核提权cve-2014-3153研究笔记一、简介我这里把我自己的理解总结下,看别人的总是云山雾绕,不得要领。还是要有自己的思路。当然也希望自己写的通俗一些,那么又有一大批人能看懂了就。文中图片修改了文尾链接处作者的图片,部分例子采用参考中所得。各位想做下实验的可以参考我上一篇的编译过程,也可以看我给出的链接。...
【转】cve2014-3153 漏洞之详细分析与利用
weixin_30790841的博客
04-20 290
背景学习: Linux Futex的设计与实现 使用者角度看bionic pthread_mutex和linux futex实现 By kernux TopSec α-lab 一 漏洞概述 这个漏洞是今年5月份爆出来的,漏洞影响范围非常广。受影响的Linux系统可能被直接DOS,精心设计可以获取根权限。该漏洞主要产生于内核的 Futex系统调用。Futex是快速用户空间mutex...
linux docker漏洞,Docker本地权限提升漏洞(CVE-2014-3499)
weixin_33653182的博客
05-16 277
发布日期:2014-07-01更新日期:2014-07-02受影响系统:Docker Docker描述:--------------------------------------------------------------------------------BUGTRAQ ID: 68303CVE(CAN) ID: CVE-2014-3499Docker是Linux上的服务提供容器管理。用...
Linux Kernel 3.19 曝安全漏洞,请尽快更新
weixin_34194702的博客
06-06 230
Linux Kernel 3.19 爆出两个安全漏洞!第一个漏洞会引发 Linux Kernel 多设备驱动程序信息泄漏并可能会允许特权访问,攻击者将可以从内核检索敏感信息。第二个漏泄属于 Linux Kernel 的虚拟机驱动程序漏洞,该漏洞没有正确描述用户空间存储的日志文件,可以让攻击者进行 DoS 攻击。 目前 Canonical 已经发布 USN...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值