Re: [問題] 關於kernel漏洞

看板LinuxDev作者 (螳勃唬)時間9年前 (2014/07/29 16:39), 編輯推噓0(002)
留言2則, 1人參與, 最新討論串3/3 (看更多)
我個人有針對CVE-2013-2094這個bug做研究。 提供slide給各位參考,內含圖解就是了。 http://www.slideshare.net/bittorrent3389/presentation2-1-37450790 ※ 引述《Spig (Spig)》之銘言: : ※ 引述《slshsb200300 (Javier)》之銘言: : : 最近在研究kernel的漏洞,找到了CVE-2014-0196 : : http://www.exploit-db.com/exploits/33516/ : : 但在執行上始終沒有獲得root權限 : : 在[+] Attempting to overflow into a tty_struct...............這行一直點點點下去 : : 我的kernel版本是3.13.0-27-generic,照理說這個弱點還沒被修復才是 : : 請問有前輩可以指點一下嗎XD? : : 謝謝!!! : linux (3.13.0-26.48) trusty; urgency=low : ....... 中略 ....... : * n_tty: Fix n_tty_write crash when echoing in raw mode : - LP: #1314762 : - CVE-2014-0196 : 這個洞在 3.13.0-26.48 就被補起來了 : 我認識的 Ubuntu kernel team 手腳沒那麼慢 -- ※ 發信站: 批踢踢實業坊(ptt.cc), 來自: 36.231.101.65 ※ 文章網址: http://www.ptt.cc/bbs/LinuxDev/M.1406623157.A.6A8.html
07/29 16:43, , 1F
書本推薦A Guide to Kernel Explotation:Attacking
07/29 16:43, 1F
07/29 16:43, , 2F
the Core
07/29 16:43, 2F
更多 BitTorrent 的文章
文章代碼(AID): #1JrrsrQe (LinuxDev)
更多 BitTorrent 的文章
文章代碼(AID): #1JrrsrQe (LinuxDev)