linux uaf 漏洞利用,【技术分享】Linux内核音频子系统UAF内存漏洞(CVE-2017-15265)技术分析...

最新推荐文章于 2023-07-15 13:43:24 发布
最新推荐文章于 2023-07-15 13:43:24 发布
阅读量185 收藏
点赞数
文章标签: linux uaf 漏洞利用

87099

0x00 事件描述

2017 年 10 月 11 日,OSS 平台披露了 Linux 内核的snd_seq_ioctl_create_port()函数存在一处UAF(use-after-free)的内存漏洞(见[参考 1]),漏洞编号 CVE-2017-15265,漏洞报告者为“Michael23 Yu”,公告中并未给漏洞的影响程度如何。

据悉,该漏洞需要攻击者拥有/dev/snd/seq目标设备的权限,服务器版 Linux 默认需要 root 或 audio 组权限,实际攻击面窄。

目前有2家 Linux 发行版厂家对 CVE-2017-15265 漏洞进行了安全评估(见[参考 2] 和[参考 3]),具体如下:

87099

暂时未监测到成功利用该漏洞进行攻击的程序出现。

0x01 事件影响面

影响面

经过 360CERT 分析,需要具备能 ioctl 访问/dve/snd/seq 的权限(需要 root 或本地登陆系统),实际利用场景较小。

综合判定 CVE-2017-15265 漏洞为中危漏洞,属于一般网络安全事件。

0x02 部分技术信息

该 UAF 漏洞可通过在对/dve/snd/seq 和 ioctl 调用来操作 port 的创建和删除来触发。具体问题点是内核函数 snd_seq_create_port()会创建一个 port 对象并返回它的指针给用户态的调用者,但在实现中并未对其增加引用计数或其它防护手段,导致该对象可被用户态进程的其它线程发起删除操作。

此后,函数 snd_seq_ioctl_create_port()会调用 snd_seq_system_client_ev_port_start() 函数,并在函数中使用已经被删除的 port 对象,最终导致 UAF 漏洞。攻击者可以通过竞态攻击的手段来对该对象进行占位造成进一步攻击的可能。

87099

PoC 代码主要片断:

87099

0x03 处理建议

0x04 时间线

2017-10-11      事件被披露

2017-10-17      360CERT 完成了基本分析报告

0x05 参考

靳宸
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
xfrm_poc:Linux内核XFRM UAF POC(3.x-5.x内核
03-12
Linux内核3.x-5.x XFRM UAF PoC 这是去年报告的。 CentOS是2020年1月修补该错误的最后一个发行版。 技术报告在这里 在以下发行版中,应在构建日期为2019年7月至11月之前的所有内核上工作: Ubuntu 14.04 / 16.04 Server 4.4 LTS内核 CentOS 8 4.18内核 红帽企业Linux 8 4.18内核 Ubuntu 18.04 Server LTS 4.15内核 在以下情况下,其他发行版可能会受到影响: 允许非特权的用户名空间 xfrm支持在其中编译或可以自动加载 补丁没有被反向移植 要赢得比赛,可能需要几次尝试(有时超过10次尝试),因此请像下面这样循环运行: $ while :; do ./lucky0 -q && break; done 成功后,当前用户无需密码即可添加到/ etc / sudoers中。
CVE-2023-0461 Linux 内核 UAF 漏洞分析漏洞利用解读
最新发布
weixin_39205521的博客
01-25 781
第二个漏洞利用通过将 tls_context 的 UAF 转换为 fqdir 对象的 UAF,通过两个指向 fqdir 的指针,实现 fqdir->rhashtable.tbl 对象的间接 UAF,这种利用方式增加利用策略的选择(从 kmalloc-512 —> dyn-kmalloc),这种利用方式应该属于通用思路,将漏洞转换为 两个同类型 T 指针指向同一个内存后,就能够实现 T 或者 T->ptr 对象的 UAF,然后按需选择利用哪个对象的 UAF.
linux_pwn(1)--uaf
azraelxuemo的博客
03-04 1187
文章目录What is uafpwn题例题add函数show函数delete函数开始做题准备框架调试attackexp总结 What is uaf use after free 一般可能会有以下的场景 ptr=malloc(0x10) free(ptr) ptr-> 可能写代码不会出现这样的明显错误,但如果多文件呢?可能你这个地方释放了,其他地方还存在引用 所以项目中记住,free之后立刻ptr=NULL pwn题 在ctf里面,一般uaf出题模式就是 在bss开辟了区域,保存了每个heap的地址,
linux内核竞争条件漏洞,Linux 内核音频子系统条件竞争漏洞分析CVE-2017-15265)...
weixin_42399388的博客
05-10 287
一、前言近日,启明星辰ADLab在对 Linux 内核进行源码审计时发现,Linux 内核音频子系统存在一个条件竞争漏洞 CVE-2017-15265(CNVD-2017-30251、CNNVD-201710-230),条件竞争导致了 use-after-free 漏洞,可以用来进行本地提权。由于绝大部分 Linux 发行版采用了这个子系统,所以内核版本低于4.14-rc5的系统均会受到此漏洞影...
Linux 二进制漏洞挖掘入门系列之(五)UAF 漏洞分析与利用
个人笔记
03-05 2310
UAF 0x10 UAF(Use After Free) 漏洞原理 这里,需要先介绍一下堆分配内存的原则。ptmalloc 是 glibc 的堆管理器,前身是 dlmalloc,Linux 中进程分配内存的两种方式:brk 和 mmap。当程序使用 malloc 申请内存的时候,如果小于 128K,使用 brk 方式,将数据段(.data)的最高地址指针_edata往高地址推;如果大于 128K...
技术分享】Chrome Issue 776677(CVE-2017-15399)asm.js UAF漏洞分析 .pdf
09-05
【Chrome Issue 776677(CVE-2017-15399):asm.js Use-After-Free 漏洞分析】 在Web安全领域,Chrome Issue 776677(CVE-2017-15399)是一个重要的安全事件,它涉及到asm.js(Assembly JavaScript)中的Use-After-...
008.利用堆大小差一错误爆破Linux内核-008.CVE-2016-6187 Exploiting Linux kernel
08-04
在本文中,我们将深入探讨如何利用堆大小差一错误(CVE-2016-6187)来爆破Linux内核。首先,我们理解一下"off-by-one"错误是什么。这是一种编程错误,通常发生在程序员在处理数组或字符串边界时,对索引或长度的计算...
FUZE:辅助生成内核UAF漏洞利用.pdf
08-08
通过15个Linux内核UAF漏洞组成的测试集,我们展示了FUZE不仅可以辅助内核UAF漏洞利用生成,还可以辅助一些内核缓解机制的绕过。 What are We Talking about? • Discuss the challenge of exploit development • ...
一発入魂_-_XNU内核漏洞分析与利用.pdf
08-07
Outline ...• iOS 9.3.4/macOS 10.11.6 OSUnserializeBinary() info leak & UAF • XNU kernel ROP • iOS 10.2/macOS 10.12.2 mach_voucher() heap overflow • iOS 10 port feng shui • Conclusion
uaf42.zip_uaf42_uaf42 design_uaf42-data
09-23
标题中的“uaf42.zip_uaf42_uaf42 design_uaf42-data”表明这是一份关于“uaf42”设计的压缩文件,重点在于“uaf42”的设计及其相关数据。描述中提到的是使用“uaf42”设计的有源滤波器,并记录了高通滤波器的设计...
CVE-2018-17182:Linux内核VMA-UAF提权突破(CVE-2018-17182),0天
03-20
CVE-2018-17182 Linux内核VMA-UAF提权突破(CVE-2018-17182) 关于 Google Project Zero的网络安全研究人员发布了详细信息,并针对自内核版本3.16至4.18.8以来Linux内核中存在的高严重性漏洞的概念验证(PoC)漏洞利用。 由白帽黑客Jann Horn发现,内核突破(CVE-2018-17182)是Linux内存管理磁盘中的缓存错误,导致释放后使用漏洞, 如果被利用,可能允许攻击者获得root权限目标系统上的特权。 免费使用后(UAF)攻击是一类内存损坏错误,非特权用户可利用这些错误来破坏或更改内存中的数据,从而导致拒绝服务(系统崩溃)或升级权限优先管理权限访问系统 Linux内核攻击于9月18日在oss-security邮件列表中公开,并在第二天在上游支持的稳定内核版本4.18.9,4.14.71,4.9.128和4.4.
linux内核申请堆,linux kernel pwn学习之UAF
weixin_29832179的博客
04-30 288
Linux Kernel UAF与用户态下的glibc差不多,都是对已经释放的空间未申请就直接使用,内核UAF往往是出现在多线程多进程多文件的情况下。即,假如某个用户程序对用一个内核驱动文件打开了两次,有两个文件描述符,它们都指向了该驱动,又因为是在同一个程序里,所以当我们释放掉其中一个文件描述符后,还可以使用另一个文件描述符来操控驱动。为了加深理解,我们就以一题为例ciscn2017_baby...
Linux: 记一次内核 UAF 问题解决过程
JiMoKuangXiangQu的专栏
07-15 1078
linux, 调试, UAF(Use After Free)
linux kernel 4.4.1 uaf提权漏洞,条件竞争在Kernel提权中的应用
weixin_30366435的博客
05-17 405
Double-Fetch漏洞简介随着多核CPU硬件的普及,并行程序被越来越广泛地使用,尤其是在操作系统、实时系统等领域。然而并行程序将会引入并发错误,例如多个线程都将访问一个共享的内存地址。如果其中一个恶意线程修改了该共享内存,则会导致其他线程得到恶意数据,这就导致了一个数据竞争漏洞。数据竞争极易引发并发错误,包括死锁,原子性违例(atomicity violation),顺序违例(order v...
Linux内核中段伪例,利用Linux内核里的Use-After-Free(UAF漏洞提权
weixin_34405084的博客
04-30 373
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。* 作者:nickchang上个月爆出的CVE-2016-0728 (http://www.freebuf.com/vuls/93799.html)本地提权漏洞让大家的目光又一次聚焦在linux内核安全上。和CVE-2015-3636,CVE-2015-7312,CVE-2014-2...
UAF学习--原理及利用
weixin_30555515的博客
10-28 386
0x00 UAF原理 如上代码所示,指针p1申请内存,打印其地址,值 然后释放p1 指针p2申请同样大小的内存,打印p2的地址,p1指针指向的值 Gcc编译,运行结果如下: p1与p2地址相同,p1指针释放后,p2申请相同的大小的内存,操作系统会将之前给p1的地址分配给p2,修改p2的值,p1也被修改了。 由此我们可以知道: 1.在free一块内存后,接着申请大小相同的一...
UAF (Use After Free)漏洞分析及利用
热门推荐
4ct10n
06-23 2万+
因为大作业的需求要调试一个浏览器的UAF漏洞,首先必须对UAF漏洞有个整体的了解,本篇文章主要讲解UAF造成的原因以及利用方法,这里结合2016年HCTF fheap
安全漏洞--释放重引用(UAF)漏洞分析
关注互联网安全的小虾米一枚
04-26 6550
漏洞简介 未初始化漏洞一般是指堆栈变量没有设置就使用导致,或者可能更多的是部分初始化导致。 释放后再用漏洞是堆上的数据被释放后,某个残留地址没清除再用导致。其实就是未初始化漏洞。 二 原理分析 windows系统测试代码 #include #include int main(int argc, char * argv[])
CVE-2016-6187: Linux内核堆溢出漏洞利用分析
作者分享了自己决定研究这个漏洞的原因,一方面是因为有人对此表示质疑,认为它并不影响某些内核版本,另一方面是为了测试userfaultfd()系统调用,需要一个真实的无控制内存访问(Use After Free,简称UAF漏洞作为...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值