- 博客(14)
- 收藏
- 关注
RSS订阅原创 Android kernel vulnerability between November 2020 and April 2021
0x00 CVE-2020-11131发生位置:CORE/SERVICES/WMA/wma.c的wma_apfind_set_cmd函数补丁:https://source.codeaurora.org/quic/le/platform/vendor/qcom-opensource/wlan/qcacld-2.0/commit/?id=b5549a556a9ce60b514ea20dc62f9499a97857a2触发方法:使用netlink sock套接字向qcacld发送type类型为WDA_
2021-05-03 15:11:38
766
1
原创 2020-10 android kenel vulnerability
qualcomm: https://www.qualcomm.com/company/product-security/bulletins/october-2020-security-bulletingoogle: https://source.android.com/security/bulletin/2020-10-010x00 CVE-2020-11125发生位置:mhi_main.c的mhi_process_data_event_ring()函数补丁:https://source.cod
2020-10-10 19:37:43
395
原创 2020-9 android kernel vulnerability
qualcomm:https://www.qualcomm.com/company/product-security/bulletins/september-2020-bulletingoogle:https://source.android.com/security/bulletin/2020-09-01ps:莫名的这个月开源代码补丁特别少0x00 CVE-2020-11124发生位置:diagchar_core.c的diag_remove_client_entry函数补丁:https://
2020-09-18 18:43:10
225
原创 2020-8 android kernel vulnerability
qualcomm:https://www.qualcomm.com/company/product-security/bulletins/august-2020-security-bulletingoogle:https://source.android.com/security/bulletin/2020-08-010x00 CVE-2020-0255发生位置:hooks.c的selinux_netlink_send()函数补丁:https://android.googlesource.com
2020-09-16 18:17:04
596
原创 2020-7 android kernel vulnerability
qualcomm:https://www.qualcomm.com/company/product-security/bulletins/july-2020-security-bulletingoogle:https://source.android.com/security/bulletin/2020-07-01samsun:https://security.samsungmobile.com/securityUpdate.smsbps:谷歌最好看英文的通告,英文和中文通告不是同步更新就很难受,中文
2020-07-13 14:22:06
4188
1
原创 2020-6 android kernel vulnerability
0x00 CVE-2020-8647(6.1)发生位置:vgacon.c的vgacon_resize函数补丁:https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=513dc792d6060d5ef572e43852683097a8420f56触发方法:可以尝试通过vc_allocate来申请一块大的vc_screenbuf,然后vc_do_resize来申请一块更大screenbuf,然后依次
2020-07-08 15:57:22
541
原创 CVE-2020-3610
CVE-2020-36100x00 前言这个漏洞是高通安全通告2020年5月的一个内核驱动kgsl-3d0的race condition漏洞, 我的poc并没有触发这个漏洞,但是根据Android的系统日志来看,我确实到达了漏洞函数处,我觉得根本原因应该是该漏洞的窗口期很小,然后释放的时候又是调用内核线程来异步释放的,所以很难真正的线程竞争成功,Android真机无法动态调试也是真难受,在此只是简单记录一下。0x01 环境小米8,sdm845,MIUI11.0.4稳定版,Android 9,内核版本
2020-07-08 12:11:12
522
原创 2020-5 android kernel vulnerability
0x00 CVE-2020-0110(7.8)发生位置:psi.c(psi)的psi_write函数补丁:https://android-review.googlesource.com/c/kernel/common/+/1246698/1/kernel/sched/psi.c#1201触发方法:在/ kernel / sched / Makefile文件中增加obj-y +=psi.o,增加该调度算法。编译内核时会自动编译执行module_init(psi_proc_init);会在/pr
2020-06-28 15:46:17
454
原创 linux内核的一些零碎的知识点整理
0x00 碎碎念都是一些linux内核的知识,很零碎,就是四处收集,然后整合起来的。0x01 进程、线程相关(调度子系统)参考资料:https://www.cnblogs.com/yanghaizhou/p/7705520.html进程描述符(task_struct)在linux内核中进程以及线程(多线程也是通过一组轻量级进程实现的)都是通过task_struct结构体来描述的,我们称它...
2020-02-25 16:45:34
537
翻译 CVE-2017-11176: A step-by-step Linux Kernel exploitation (part 4/4)
CVE-2017-11176: A step-by-step Linux Kernel exploitation (part 3/4)本文的原文地址:https://blog.lexfo.fr/cve-2017-11176-linux-kernel-exploitation-part4.html介绍在最后的这个部分中,我们将会把任意调用转换成在ring0权限下的任意代码执行,修复内核拿到ro...
2020-02-09 16:18:48
1716
翻译 CVE-2017-11176: A step-by-step Linux Kernel exploitation (part 3/4)
CVE-2017-11176: A step-by-step Linux Kernel exploitation (part 3/4)续上一篇的核心内容,这是第三部分的剩余部分的翻译,英语比较烂,很粗糙,建议结合原文一起看。原文连接:https://blog.lexfo.fr/cve-2017-11176-linux-kernel-exploitation-part3.html目录1.核心...
2020-01-16 15:06:43
1126
翻译 linux的内存分配和 list_for_each_entry_safe()函数的介绍
碎碎念这些内容主要是我翻译国外师傅博客的一小部分内容得来的。不得不说,这个师傅写的文章是真的详细而且亲民。链接:https://blog.lexfo.fr/cve-2017-11176-linux-kernel-exploitation-part3.html链接:https://blog.csdn.net/vanbreaker/article/details/7664296涉及到的一些宏...
2020-01-04 16:22:39
8949
原创 CVE-2017-16995漏洞分析
CVE-2017-16995特定内核提权漏洞分析前言这个漏洞于2017年12月21号Google Project Zero团队的Jann Horn发现并报告的,编号为CVE-2017-16995,然而在2018年4月再次被国外安全研究者Vitaly Nikolenko发现,并可以对特定内核版本的Ubuntu 16.04进行提权。这个漏洞没有使用传统的漏洞利用方式,没有使用堆栈。看了P4nda...
2019-12-01 17:53:41
1941
1
原创 Linux kernel 4.20 BPF 整数溢出漏洞分析
Linux kernel 4.20 BPF 整数溢出漏洞分析该漏洞的发现者是ww9210师傅漏洞影响的范围是Linux Kernel 4.20rc1-4.20rc4,主要Linux发行版并不受其影响。基于linux-4.20-rc3版本代码:https://elixir.bootlin.com/linux/v4.20-rc3/source这里主要参考P4nda师傅、钞sir师傅和bsauc...
2019-11-22 15:56:48
649
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人