⚽️glibc要了解这个函数首先需要知道什么是glibc。lib是library的缩写,意思是“库”,libc在后面加了个c,意思是“标准C语言库”,这个库是用来干什么的呢?为什么需要这个库呢?在我们...
原创 Paper | glibc 提权漏洞(CVE-2023-4911)分析
作者:Hcamael@知道创宇404实验室 时间:2023年12月18日 1.前言 参考资料最近 glibc 被曝出一个漏洞:CVE-2023-4911。初步观察表明,该漏洞具有较为严重的潜在危害。本...
深入理解Pwn_Heap
一前言ptmalloc2的管理方式,chunk结构和bins的模型,在Overview of GLIBC heap exploitation techniques(https://0x434b.dev...
如何使用LooneyPwner检测Linux系统是否存在“Looney Tunables”漏洞
关于LooneyPwner LooneyPwner是一款针对Linux “Looney Tunables”漏洞的安全测试工具,该漏洞CVE编号为CVE-2023-4911,可以帮助广大研究人员针对各种...
IO利用之House of kiwi & House of emma
1.猕猴桃之家简介与背景在glibc2.29之后的开启了沙箱的堆题中,利用思路有两种,一是劫持free_hook,然后利用特定的gadget进行栈迁移,二是劫持malloc_hook为setconte...
【漏洞通告】Glibc ld.so权限提升漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到glibc的ld.so中存在一个本地提权漏洞,目前该漏洞的细节及PoC已公开,漏洞编号为:CVE-2023-4911。GNU C库(又名glibc),是GNU系统以及大多数...
【漏洞通告】Glibc ld.so权限提升漏洞(CVE-2023-4911)
一、漏洞概述CVE IDCVE-2023-4911发现时间2023-10-07类 型权限提升等 级高危攻...
【漏洞预警】Glibc ld.so 本地权限提升漏洞CVE-2023-4911
厂商:Debian,Red Hat,GNU,Ubuntu 产品:Glibc,Fedora,Debian Linux,Ubuntu威胁类型:代码执行,拒绝服务&nbs...
【已复现】Glibc ld.so本地权限提升漏洞(CVE-2023-4911)安全风险通告
● 点击↑蓝字关注我们,获取更多安全风险通告漏洞概述漏洞名称Glibc ld.so本地权限提升漏洞漏洞编号QVD-2023-23533、CVE-2023-4911公开时间2023-10-03...
House of Botcake
本文转自先知社区:https://xz.aliyun.com/t/12653 作者:F4atherw1t 背景知识 glibc2.29~glibc2.31,tcache加入了 key 值...
House of Apple 一种新的 glibc 中 IO 攻击方法 (version 1)
前言众所周知,glibc 高版本逐渐移除了__malloc_hook/__free_hook/__realloc_hook 等等一众 hook 全局变量,ctf...
【A9】记一次漏洞修复过程中遇到yum命令行的问题
“A9 Team 甲方攻防团队,成员来自某证券、微步、青藤、长亭、安全狗等公司。成员能力涉及安全运营、威胁情报、攻防对抗、渗透测试、数据安全、安全产品开发等领域,持续分享安全运营和攻防的思考和实践。”...
7