系统调用简介

用户层调用的函数原型：

#include<unistd.h>

int link(const char *oldpath, const char *newpath);

Return 0 on success，or -1 on error

0x00漏洞背景

2018年1月11日由Jakub Wilk发现并公布该漏洞，CVE编号为CVE-2018- 1000001，利用该漏洞可以实现Linux系统本地提权。

CVE-2018-1000001是一个Libc Realpath缓冲区下溢漏洞，漏洞的产生是由于GNU C库没有正确处理getcwd()系统调用返回的相对路径，其他库也很可能受此影响。 在受影响的系统中，通过SUID binary可以获得root权限

本篇总结以理解知识点为主，参考示例代码（https://github.com/jkrshnmenon/scripts/blob/master/Heap/house_of_orange.c）