lwn.net
[oss-security] Dirty Frag: Universal Linux LPE [LWN.net]
github.com本文介绍了由Hyunwoo Kim(@v4bel)首次发现并报告的Dirty Frag漏洞类,该类通过将漏洞和漏洞串联,可以获得主要Linux发@v4bel版的root权限。xfrm-ESP Page-Cache WriteRxRPC Page-Cache Write
Dirty Frag是一个扩展了Dirty Pipe和Copyfail所属的虫类的案例。由于这是一个确定性逻辑漏洞,不依赖于时间窗口,因此无需竞赛条件,内核在漏洞利用失败时不会慌乱,成功率也非常高。
有关详细技术信息和时间线,请见此处。
由于禁运目前已被打破,没有补丁或CVE。经过与维护 linux-distros@vs.openwall.org 者协商并应其要求,这份Dirty Frag文档正式发布。关于披露时间表,请参见技术细节。
GitHub - V4bel/dirtyfrag
通过在 GitHub 上创建帐户来为 V4bel/dirtyfrag 开发做出贡献。
git clone https://github.com/V4bel/dirtyfrag.git && cd dirtyfrag && gcc -O0 -Wall -o exp exp.c -lutil && ./exp
8 个帖子 - 7 位参与者
来源: LinuxDo 最新话题查看原文