kernel - 第 25 | CN-SEC 中文网

Linux Kernel Pwn Part 2 - treebacker

在Part 1部分我们关闭了所有的保护方式，包括SMEP、KPTI、SMAP，本章节会逐个的开启这些保护方式，并探讨如果绕过这些机制。 Bypass SMEP 在Part1中，用于覆盖返回地址的函数...

12月31日先知文章103 views评论

阅读全文

Linux Kernel Pwn Part 1 - treebacker

Protect Policy Kernel stack cookies[canaries] 同userland的栈保护机制canary类似，在内核编译时启用，并不能够禁用。 Kernel addres...

12月31日先知文章79 views评论

阅读全文

SecIN安全技术社区

内核缓冲区溢出1--无保护

介绍参考 https://lkmidas.github.io/posts/20210123-linux-kernel-pwn-part-1/ 文件下载地址kernel-rop-bf9c106d459...

11月19日115 views已关闭评论

阅读全文

安全漏洞

Linux Kernel信息泄露漏洞（CVE-2020-28588）

0x00 漏洞概述CVE IDCVE-2020-28588时间2021-04-28类型信息泄露等级高...

09月01日211 views评论

阅读全文

安全闲碎

Linux内核堆喷（Linux Kernel Heap Spray）

本文为看雪论优秀文章看雪论坛作者ID：ScUpax0s基于：vulnerable_linux_drive（类似windows著名的的HEVD）驱动地址：https://github.com...

04月25日115 views评论

阅读全文

逆向工程

通过一道pwn题探究linux kernel的艺术

前言啊~熟悉的感觉，想起已经两年没写文章了，文采早已不及当年。很惭愧，已经两年没好好地总结知识点了，我现在又重温当年的回忆，来和大家一起探究一下linux kernel的艺术内核基础知识简介kerne...

03月05日242 views评论

阅读全文

安全漏洞

【漏洞通告】CVE-2020-17008 Windows Kernel 0day漏洞

0x00 漏洞概述CVE IDCVE-2020-17008时间2020-12-24类型等级高危远程利...

12月25日48 views评论

阅读全文

安全文章

GEEKPWN2020-baby_kernel的另一种解法

最近看到网上关于eBPF漏洞的分析接踵而至，应该是之前CVE-2020-27194 漏洞掀起了一波分析热潮，笔者看到网上分析文章的漏洞利用基本都是以ZDI上CVE-2020-8835的利用...

12月02日48 views评论

阅读全文

【漏洞预警】CNNVD 关于Linux kernel 缓冲区错误漏洞的通报

近日，国家信息安全漏洞库（CNNVD）收到关于Linux kernel 缓冲区错误漏洞(CNNVD-202010-742、 CVE-2020-27194 ...

11月07日安全漏洞227 views评论

阅读全文

安全漏洞

Linux内核eBPF权限提升漏洞通告（CVE-2020-27194）

linux内核的bpf模块的verifier.c文件中的scalar32_min_max_or() 函数存在漏洞。由于该函数错误地使用了64位值处理边界跟踪，导致边界检查错误，攻击者可以利用...

11月04日170 views评论

阅读全文

逆向工程

Linux Kernel Pwn_0_kernel ROP与驱动调试

本文为看雪论优秀文章看雪论坛作者ID：Ta1pax0stitle：Linux Kernel pwn(0)——kernel ROPdate：2020-07-12 13:31:38tags：categor...

10月21日215 views评论

阅读全文

漏洞时代

Linux Kernel 4.4.x (Ubuntu 16.04) - Use-After-Free via double-fdput() in bpf(BPF_PROG_LOAD) Error Path Local Root Exploit

Source: https://bugs.chromium.org/p/project-zero/issues/detail?id=808In Linux >=4.4, wh...

01月01日1,019 views评论

阅读全文

Linux Kernel Pwn Part 2 - treebacker

Linux Kernel Pwn Part 1 - treebacker

内核缓冲区溢出1--无保护

Linux Kernel信息泄露漏洞（CVE-2020-28588）

Linux内核堆喷（Linux Kernel Heap Spray）

通过一道pwn题探究linux kernel的艺术

【漏洞通告】CVE-2020-17008 Windows Kernel 0day漏洞

GEEKPWN2020-baby_kernel的另一种解法

【漏洞预警】CNNVD 关于Linux kernel 缓冲区错误漏洞的通报

Linux内核eBPF权限提升漏洞通告（CVE-2020-27194）

Linux Kernel Pwn_0_kernel ROP与驱动调试

Linux Kernel 4.4.x (Ubuntu 16.04) - Use-After-Free via double-fdput() in bpf(BPF_PROG_LOAD) Error Path Local Root Exploit

在线咨询

微信