Re: [問題] 關於kernel漏洞

看板LinuxDev作者 (Spig)時間9年前 (2014/07/29 12:24), 編輯推噓3(301)
留言4則, 2人參與, 最新討論串2/3 (看更多)
※ 引述《slshsb200300 (Javier)》之銘言: : 最近在研究kernel的漏洞,找到了CVE-2014-0196 : http://www.exploit-db.com/exploits/33516/ : 但在執行上始終沒有獲得root權限 : 在[+] Attempting to overflow into a tty_struct...............這行一直點點點下去 : 我的kernel版本是3.13.0-27-generic,照理說這個弱點還沒被修復才是 : 請問有前輩可以指點一下嗎XD? : 謝謝!!! linux (3.13.0-26.48) trusty; urgency=low ....... 中略 ....... * n_tty: Fix n_tty_write crash when echoing in raw mode - LP: #1314762 - CVE-2014-0196 這個洞在 3.13.0-26.48 就被補起來了 我認識的 Ubuntu kernel team 手腳沒那麼慢 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 114.45.57.35 ※ 文章網址: http://www.ptt.cc/bbs/LinuxDev/M.1406607880.A.344.html
07/29 13:45, , 1F
感謝S大熱心指點XD
07/29 13:45, 1F
07/29 14:40, , 2F
好奇有沒有藉由著名的 vulnerabilites 來介紹各種
07/29 14:40, 2F
07/29 14:41, , 3F
常見 security issue 和 attack 的學習資源
07/29 14:41, 3F
07/29 14:48, , 4F
我只知道exploit database...還有其他好資源嗎XD?
07/29 14:48, 4F
更多 Spig 的文章
文章代碼(AID): #1Jro88D4 (LinuxDev)
更多 Spig 的文章
文章代碼(AID): #1Jro88D4 (LinuxDev)