google 的文章 - 登链社区

TA的文章 TA购买的 TA喜欢的 TA收藏的

CVE-2023-4004漏洞利用细节

该文章分析了CVE-2023-4004漏洞的成因，该漏洞是由于在nftables的nft_pipapo_remove函数中，当移除一个pipapo set中的元素时，没有正确处理NFT_SET_EXT_KEY_END的缺失，导致可以多次释放同一元素。

CVE-2023-4004 nftables netfilter double free 堆喷 ROP

发布于 2023-10-21 20:17 阅读(10) 点赞(0)

攻击对象

本文分析了一种利用Linux内核中的漏洞，通过“缓存转移”技术，将利用原语从固定大小的缓存转移到动态缓存，绕过CONFIG_KMALLOC_SPLIT_VARSIZE的保护。首先利用CVE-2023-0461漏洞在一个固定缓存中导致UAF，然后利用此UAF在动态缓存中覆盖关键数据结构，从而绕过KASLR并最终实现RIP控制。文章还讨论了在利用过程中遇到的问题以及如何通过设置内核变量来规避。

Linux内核缓存转移 Use-After-Free KASLR绕过 RIP控制漏洞利用

发布于 2023-08-25 19:30 阅读(12) 点赞(0)