SMBv3无效指针引用漏洞(CVE-2018-0833)
05 Mar 2018
|
|
link系统调用学习笔记
29 Jan 2018
|
|
系统调用简介
用户层调用的函数原型:
#include<unistd.h>
int link(const char *oldpath, const char *newpath);
Return 0 on success,or -1 on error
getcwd系统调用学习笔记
22 Jan 2018
|
|
Libc Realpath缓冲区下溢漏洞分析
22 Jan 2018
|
|
0x00漏洞背景
2018年1月11日由Jakub Wilk发现并公布该漏洞,CVE编号为CVE-2018- 1000001,利用该漏洞可以实现Linux系统本地提权。
CVE-2018-1000001是一个Libc Realpath缓冲区下溢漏洞,漏洞的产生是由于GNU C库没有正确处理getcwd()系统调用返回的相对路径,其他库也很可能受此影响。 在受影响的系统中,通过SUID binary可以获得root权限
babyheap学习总结
17 Jan 2018
|
