Mr.Chen's Blog

CVE-2018-8120 相关信息：An elevation of privilege vulnerability exists in Windows when the Win32k component fails to properly handle objects in memory, aka “Win32k Elevation of Privilege Vulnerability.” This affects Windows Server 2008, Windows 7, Windows Server 2008 R2. (当win32k组件无法正确处理内存中的对象时，windows中就 ...

前言漏洞信息 实验环境：ubuntu 16.4 漏洞类型：有无符号数比较导致整数扩展漏洞 linux补丁：https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=95a762e2c8c942780948091f8f2a4f32fce1ac6f 漏洞描述：在linux内核源码kernel/bpf/verifier.c中的check_alu_op函数允许本地用户通过构造不正确的符号导致一些意料之外的影响。 相关模块：bpf模块 漏洞原理基础知识BPF简介BPF(Berkeley Packet Fi ...

linux内核调试环境搭建 内核下载首先因为我们要调试内核,所以需要自己编译内核先去https://www.kernel.org/,下载一个合适的内核源码包并解压出来，然后cd到该内核源码的根目录下。 内核编译配置.config文件通过执行make menuconfig命令生成.config配置文件可能会出现以下的错误,这是因为最小系统不支持图形的原因,安装libncurses5-dev后即可 解决方法： 下载libncurses5源码包,编译,安装,相对比较麻烦 sudo apt-get update(更新系统源) sudo apt-get install libncurs*(安装依赖文件 ...

CVE-2017-7533 前言漏洞信息 实验环境：Pixel XL [google/marlin/marlin:7.1.1/NMF26U/3562008:user/release-keys] 漏洞类型：条件竞争–>堆溢出，申请堆时使用的字符串长度通过条件竞争改变，导致拷贝时堆内存不够，破坏slab数据 Linux补丁链接：https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=49d31c2f389acfe83417083e1208422b4091cd9e Android补丁链接：无(披 ...

Linux Kernel x86-64 bypass SMEP-KASLR-kptr_restric Background(背景)Before to get into a genuine exploitation of a kernel vulnerable module，let’s see which protections we need to bypass在深入了解内核易受攻击的某块之前，我们来看看需要绕过哪些保护机制 SMEP（管理模式执行保护）SMEP stands for Supervisor Mode Execution ProtectionSMEP代表管理模式执行保护This ...

CVE-2018-10661 前言测试内核测试时使用的linux内核是MI 5C的内核(3.10.58-03548-gc670b5a) 漏洞描述在4.10.15之前的linux内核中fs/timerfd.c中存在条件竞争漏洞,允许本地用户通过使用不合适的might_cancel列表的文件描述符操作获取特权或导致拒绝服务(list corruption or use-after-free) Google修复链接https://android.googlesource.com/kernel/goldfish/+/95cb006041c2f53060f4decffc7ef27f60aa1d39 存在 ...

CVE-2017-8890 前言影响版本理论上Linux Kernel 2.5.69~Linux Kernel 4.11 测试内核Linux version 3.4.67-gd3ffcc7-dirty (ubuntu@ubuntu) (gcc version 4.6.x-google 20120106 (prerelease) (GCC) ) #4 PREEMPT Mon Sep 11 09:06:06 CST 2017(32位)PS：因为没找到合适的64位goldfish源码，所以直接使用的32位进行调试，64位原理是一致的 漏洞描述该漏洞属于一个Doubel Free漏洞,Linux内核中 ...

CVE-2017-9077 前言实验环境： 相关信息： 漏洞成因：Linux内核4.11.11之前，net/ipv6/tcp_ipv6.c中的tcp_v6_syn_recv_sock函数错误处理继承，这与CVE-2017-8890类似 修补链接：https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=83eaddab4378db256d00d295bda6ca997cd13a52 漏洞验证执行POC：查看崩溃函数及调用堆栈 [ 226.374015] Unable to handle kern ...

@Let_go 你好,欢迎来到我的个人技术博客.https://pandao.github.io/editor.md/index.html [markdown在线编辑]https://ijiaober.github.io/2014/08/02/hexo/hexo-index [hexo使用攻略]https://linlif.github.io/2017/05/27/Hexo%E4%BD%BF%E7%94%A8%E6%94%BB%E7%95%A5-%E6%B7%BB%E5%8A%A0%E5%88%86%E7%B1%BB%E5%8F%8A%E6%A0%87%E7%AD%BE/ [源文章中的head ...