摘要:
简介 基于 Dirty Pipe(见前篇)创建出来的新型漏洞利用方式,可以将其他 LInux 内核漏洞转化为逻辑漏洞,进而绕过当前所有的内核缓解机制(包括 CFI 控制流完整性保护)。 核心思路是使用高权限 credential 对象来交换低权限 credential 对象。 利用方式 内核中对权限 阅读全文
摘要:
简介 netlink 协议 中的 CLS_ROUTE4 模块中存在 double free。 影响范围:linux 5.19 之前 利用条件:linux 用户有 CAP_NET_ADMIN 权限 内核编译选项: //下面三个可以触发 poc CONFIG_NET_CLS_ROUTE4=y CONFI 阅读全文