文章列表
 
您正在查看 "Exploit" 分类下的文章

Exploit Linux Kernel Slub Overflow
2011-01-19 15:45

Exploit Linux Kernel Slub Overflow

 

By wzt


一、前言

最近几年关于kernel exploit的研究比较热门,常见的内核提权漏洞大致可以分为几类:
空指针引用,内核堆栈溢出,内核slab溢出,内核任意地址可写等等。空指针引用漏洞比较
容易exploit,典型的例子如sock_sendpage,udp_sendmsg。但是新内核的安全模块已经不
在允许userspace的code映射低内存了,所以NULL pointer dereference曾经一度只能dos,
不能提权。但是CVE-2010-4258这个内核任意地址可写漏洞,可以将null po

阅读全文>>
类别:Exploit|评论(0) |浏览(1143)
 
CC_STACKPROTECTOR防止内核stack溢出补丁分析
2011-01-05 9:52

                                                            CC_STACKPROTECTOR防止内核stack溢出补丁分析

                  

阅读全文>>
类别:Exploit|评论(0) |浏览(1012)
 
Linux内核安全研究之Stack Overflow溢出
2011-01-04 10:29

Linux内核安全研究之Stack Overflow溢出

by wzt        <wzt.wzt@gmail.com>


一、背景:
 
   Stack overflow与我之前发过的Stack buffer overflow是两个不同的概念, 它们都是发生在内核stack中的溢出。
   Jon Oberheide在他的blog中提到了一种新的stack overflow溢出攻击方式, 大致说了下溢出原理,没给出poc,我尝试研究了一下,
   把这几天的调试方法总结下。

二、理解内核堆栈:

  

阅读全文>>
类别:Exploit|评论(0) |浏览(1188)
 
CSAW CTF Kernel Exploitation Challenge
2011-01-03 10:52

Jon Oberheide在CTF上给出了一个kernel exploitation的挑战:

http://jon.oberheide.org/blog/2010/11/02/csaw-ctf-kernel-exploitation-challenge/,
其实就是一个kernel stack overflow的溢出, 据说在给定期间只有一支队伍完成了exploit程序, 拿到了通关文件。 我周末尝试exploit了一把, 在我的2.6.32内核上exploit成功。 但是根据Jon Oberheide说,他们的内核打开了CC_STACKPROTECTOR选项来防止kernel stack溢出

阅读全文>>
类别:Exploit|评论(0) |浏览(766)
 
CVE-2010-4258漏洞分析
2010-12-13 12:50

Nelson Elhage最近发现了一个内核设计上的漏洞, 通过利用这个漏洞可以将一些以前只能dos的漏洞变成可以权限提升的漏洞。

当fork一个进程在的时候, copy_process执行如下操作:
static struct task_struct *copy_process(unsigned long clone_flags,
                                        unsigned l

阅读全文>>
类别:Exploit|评论(0) |浏览(1684)
 
Linux kernel stack and heap exploitation
2010-11-08 11:23
前段时间写的一篇关于linux kernel溢出的paper, 有兴趣的同学可以看一下, 感谢kevin提供空间:
kevin1986.com/pl/kernal_exp.pdf
阅读全文>>
类别:Exploit|评论(0) |浏览(591)
 
FreeBSD内核堆溢出技术研究
2010-11-08 11:08
前段时间写的一篇关于freebsd kernel溢出的paper, 有兴趣的同学可以看一下, 感谢kevin提供空间:
kevin1986.com/pl/fbsd.pdf
阅读全文>>
类别:Exploit|评论(0) |浏览(400)
 
调试kmalloc溢出
2010-09-02 11:48
最近exploit-db爆出了一个CAN BCM module中的kmalloc溢出, 在ubuntu 2.6.32测试成功, 这应该是第一个公开能利用的2.6下的kmalloc exploit代码。 关于kmalloc的溢出研究, 大都集中在2.4内核上,目前还没有见到专门阐述2.6下溢出研究的paper。根据Jon Oberheide的代码在结合自己的调试经验, 总结下2.6内核的kmalloc溢出方法:
假设存在一个段内核代码:buf = kmalloc(size * sizeof(struct xxx));
并且size是用户空间可控的, 那么就可以使这段代码整型
阅读全文>>
类别:Exploit|评论(0) |浏览(854)
 
FreeBSD Kernel mountnfs() 漏洞分析
2010-08-18 13:27
Freebsd中的nfs_mount()函数中存在一个堆溢出漏洞, 同样是由Patroklos Argyroudis发现的。
static int
nfs_mount(struct mount *mp, struct thread *td)
{
...
error = mountnfs(&args, mp, nam, args.hostname, &vp, td->td_ucred);
...
}

static int
mountnfs(struct nfs_args *argp, struct mount *mp, struct sockaddr *nam,
char *hst, struct vnode **vpp, struct ucred *cred)
{
struct nfsmount *nmp;
struct nfsnode *np;
int error;
struct va
阅读全文>>
类别:Exploit|评论(0) |浏览(390)
 
FreeBSD Kernel nfs_mount漏洞分析
2010-08-17 16:56
最近freebsd爆出了2个内核本地提权漏洞, 一个内核堆栈溢出, 一个内核堆溢出, 2个漏洞都是Patroklos Argyroudis大牛发现的, 前个漏洞给出了exploit代码, 后面一个只给出了一个crash kernel的poc。Patroklos Argyroudis在09年的phrack66期杂志中,就讲述了如何exploit freebsd内核堆溢出的文章: 《Exploiting UMA, FreeBSD's kernel memory allocator》, 里面有一个poc的例子来讲述如何写exploit代码。先前提到的第2个内核堆溢出, 他说自己已经写出了一个可利用的exploit代码, 但是最近不会公开出来,因为目前攻击freebsd内核堆溢
阅读全文>>
类别:Exploit|评论(0) |浏览(480)
 
1 [2] [下一页] [尾页]
   
 
 
文章分类
 
默认分类(1)
 
Driver(5)
 
Kernel(41)
 
Rootkit(27)
 
C(11)
 
Life(43)
 
Unix Shell(1)
 
Exploit(14)
 
   
 
文章存档
 
     
 
最新文章评论
  

我觉得你应该来高校、研究机构,10年之前系统安全还是很火热的。不过只是系统安全在
 

原来博主是阿里的人呀!佩服
 

支持楼主,敬佩楼主的钻研精神
 

不知道怎么使用
 

博主你好!请问这个bug有没有可能造成down机,我的2.6.30.10内核发生了down 机,task
   
帮助中心 | 空间客服 | 投诉中心 | 空间协议
©2012 Baidu