CVE-2017-5123 Linux kernel v4.13 waitid() 分析笔记
01 Nov 2017
|
Chris Salls发现在linux kernel v4.13版本中waitid()系统调用被修改了,并且没有检测参数是否指向用户空间,使得拥有本地用户的攻击者直接操作内核层地址,可能导致提权行为。
Chris Salls发现在linux kernel v4.13版本中waitid()系统调用被修改了,并且没有检测参数是否指向用户空间,使得拥有本地用户的攻击者直接操作内核层地址,可能导致提权行为。
这里只是一道简单的栈溢出问题,但是因为设置NX,所以要通过rop来执行shellcode。 参考链接:https://medium.com/@iseethieves/intro-to-rop-rop-emporium-split-9b2ec6d4db08