摘要: 一. 漏洞简介CVE-2010-4258这个漏洞很有意思,主要思路是如果通过clone函数去创建进程,并且带有CLONE_CHILD_CLEARTID标志,那么进程在退出的时候,可以造成内核任意地址写0的bug。PoC代码利用了多个漏洞来达到权限提升的目的。二. 前置知识 (进程创建、退出)1.当f... 阅读全文
posted @ 2015-04-21 18:03 cgj 阅读(965) 评论(0) 推荐(0) 编辑
摘要: cve-2013-2094是于2013年4月前后发现的linux kernel本地漏洞,该漏洞影响3.8.9之前开启了PERF_EVENT的linux系统。利用该漏洞,通过perf_event_open系统调用,本地用户可以获得系统的最高权限。发生漏洞的是linux kernel中的perf eve... 阅读全文
posted @ 2015-04-21 16:53 cgj 阅读(2155) 评论(0) 推荐(0) 编辑
摘要: arm exploits 技术教程:Learning Pentesting for Android DevicesCVE-2015-1530 ,CVE-2015-1474 两个android整数溢出漏洞 分析An integer overflow in Android media could be ... 阅读全文
posted @ 2015-04-21 16:40 cgj 阅读(1975) 评论(0) 推荐(0) 编辑
摘要: 引子在编译2.6内核的时候,你会在编译选项中看到[*] Enable futex support这一项,上网查,有的资料会告诉你"不选这个内核不一定能正确的运行使用glibc的程序",那futex是什么?和glibc又有什么关系呢?1. 什么是FutexFutex 是Fast Userspace m... 阅读全文
posted @ 2015-04-21 11:51 cgj 阅读(1854) 评论(0) 推荐(0) 编辑