这篇文章的排版出现了奇怪的问题,请到这里看: link 。环境搭建这个环境搭建折腾了我很久,我选用的是内核版本是 5.11.14,config 时要把CONFIG_IP_NF** 和 CONFIG_NETFILTER**相关的都打开来。但是直接该 .config 编译出来的一直在 setsockopt上报错。所以我只好 make menuconfig然后手动一个个打开了。这里我估计是因为我用...
这是一个在今年的 pwn2own 的比赛上披露的漏洞,可以通过 v8 引擎实现任意代码执行,前天看到腾讯玄武实验室推送了 two-birds-with-one-stone-an-introduction-to-v8-and-jit-exploitation 这篇文章,介绍了这个漏洞的成因。漏洞本身是 jit 引擎在选择机器指令时,对 x86 平台下有符号拓展和无符号拓展指令的选择有误造成的,...
我复现的第一个 CVE,漏洞信息,patch,pwnwikiUbuntu 所特有的一个权限提升漏洞。前置知识capabilities当普通用户需要做一些 root 权限下才能做的事情时,一种方法是用 sudo 提权,一种方法是使用 suid,比如 passwd 这个程序。但是 suid 给予程序的权限过高,比如 passwd 直接拥有了完整的 root 权限,这就导致一旦 passwd 出现...