神刀安全网

图解CVE-2015-1805

CVE-2015-1805是一个通用型的linux内核任意地址写任意值的漏洞,这种漏洞值得纪念,这里用四张图直观描述一下:

图解CVE-2015-1805 图解CVE-2015-1805 图解CVE-2015-1805 图解CVE-2015-1805

【注意点】:

1 iov_fault_in_pages_write 不会对iov->iov_base是否是内核指针进行校验,对它的检验是在vfs_read中完成的,因此exploit必须在一个原子pipe_read中完成, 即连续三次拷贝。

2 补丁只是解决了函数内部各变量同步的问题,但引入函数多次调用之间pipe缓存偏移和长度不同步的问题(CVE-2016-0774)

转载本站任何文章请注明:转载至神刀安全网,谢谢神刀安全网 » 图解CVE-2015-1805

分享到:更多 ()

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址
分享按钮